Ověřování založené na hlavičce s ID Microsoft Entra

Starší aplikace běžně používají ověřování založené na hlavičkách. V tomto scénáři se uživatel (nebo původce zpráv) ověřuje v řešení zprostředkující identity. Zprostředkující řešení ověří uživatele a rozšíří požadované hlavičky PROTOKOLU HTTP (Hypertext Transfer Protocol) do cílové webové služby. Microsoft Entra ID podporuje tento model prostřednictvím své služby proxy aplikací a integrace s jinými řešeními síťového adaptéru.

V našem řešení proxy aplikací poskytuje vzdálený přístup k aplikaci, ověřuje uživatele a předává hlavičky vyžadované aplikací.

Použít když

Vzdálení uživatelé potřebují bezpečně jednotné přihlašování (SSO) k místním aplikacím, které vyžadují ověřování založené na hlavičce.

Součásti systému

• Uživatel: Přistupuje ke starším aplikacím obsluhovaných proxy aplikací.

• Webový prohlížeč: Komponenta, se kterou uživatel pracuje pro přístup k externí adrese URL aplikace.

• Microsoft Entra ID: Ověřuje uživatele.

• služba proxy aplikací: Funguje jako reverzní proxy server pro odesílání požadavku od uživatele do místní aplikace. Nachází se v Microsoft Entra ID a může také vynutit všechny zásady podmíněného přístupu.

• Privátní síťový konektor: Nainstalované místně na serverech s Windows pro zajištění připojení k aplikacím. Používá pouze odchozí připojení. Vrátí odpověď na Microsoft Entra ID.

• Starší verze aplikací: Aplikace, které přijímají žádosti uživatelů z proxy aplikací. Starší verze aplikace obdrží požadované hlavičky HTTP pro nastavení relace a vrácení odpovědi.

Implementace ověřování založeného na hlavičce s ID Microsoft Entra

• Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID

• Ověřování na základě hlaviček pro jednotné přihlašování pomocí proxy aplikací a PingAccessu

• Zabezpečení starších aplikací pomocí kontrolerů doručování aplikací a sítí