implementazione di riferimento

Web Application Proxy con AD FS su AWS

Configura l'accesso esterno ad applicazioni Web

Consulta la guida all'implementazione

Questa soluzione implementa Web Application Proxy (WAP) e Active Directory Federation Services (AD FS) nel cloud Amazon Web Services (AWS). È destinata alle organizzazioni che desiderano fornire un accesso esterno ottimizzato alle applicazioni Web in esecuzione su AWS.

AD FS è un ruolo di Windows Server che autentica gli utenti e fornisce token di sicurezza alle applicazioni interne o a quelle partner federati che si affidano ad esso. Il ruolo Proxy di applicazione Web su Windows Server utilizza richieste proxy per rendere AD FS accessibile agli utenti esterni, così da eliminare la necessità della connettività di rete privata virtuale (VPN). Attraverso la pubblicazione e la pre-autenticazione selettive delle connessioni, è possibile gestire l'accesso alle applicazioni Web interne da parte di utenti esterni alla rete aziendale.

Questa soluzione è stata sviluppata da AWS.

  •  Attività che realizzerai

  • Questa soluzione AWS prevede quanto segue:

    • Un'architettura ad alta disponibilità che si estende su due zone di disponibilità.*
    • Un cloud privato virtuale (VPC) configurato con sottoreti pubbliche e private, come da best practice AWS, per offrirti una rete virtuale personale in AWS.*
    • Un gateway Internet per offrire accesso a Internet.*
    • Nelle sottoreti pubbliche:
      • Gateway Network Address Translation (NAT) gestiti che consentono l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
      • Istanze di Microsoft Remote Desktop Gateway (RD Gateway) in un gruppo con scalabilità automatica per fornire accesso amministrativo remoto in ingresso.*
      • Server di Proxy applicazione Web per offrire una connettività in ingresso sicura alle applicazioni Web.
    • Nelle sottoreti private:
      • Due controller per domini Active Directory in un gruppo di sicurezza. Questi fungono da autorità di certificazione d'impresa (CA) per rilasciare i certificati SSL richiesti all’infrastruttura AD FS.
      • Due server AD FS in un gruppo di sicurezza in esecuzione su Windows Server 2022.

    * Il modello che implementa la soluzione su un VPC esistente non include le attività contrassegnate con asterisco e richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione

  • Per implementare questa soluzione AWS, segui le istruzioni nella guida all'implementazione, che includono queste fasi.

    1. Completa le operazioni pre-implementazione riportate nella guida all'implementazione.
    2. Accedi al tuo account AWS. Se non hai ancora un account, registrati su https://aws.amazon.com.
    3. Completa le operazioni pre-implementazione riportate nella guida all'implementazione.
    4. Avvia la soluzione. L'avvio dello stack richiede circa un'ora e mezza. Prima di creare lo stack, scegli la regione AWS dalla barra degli strumenti in alto. Sono disponibili le seguenti opzioni:
    5. Completa le operazioni post-implementazione riportate nella guida all'implementazione.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?