Autenticazione basata su intestazione con Microsoft Entra ID
Le applicazioni legacy usano in genere l'autenticazione basata su intestazione. In questo scenario, un utente (o un originatore di messaggi) esegue l'autenticazione a una soluzione di identità intermedia. La soluzione intermedia autentica l'utente e propaga le intestazioni HTTP (Hypertext Transfer Protocol) necessarie al servizio Web di destinazione. Microsoft Entra ID supporta questo modello tramite il servizio Application Proxy e le integrazioni con altre soluzioni di controller di rete.
Nella soluzione Application Proxy fornisce l'accesso remoto all'applicazione, autentica l'utente e trasferisce le intestazioni richieste dall'applicazione.
Utilizzare se
Gli utenti remoti devono accedere accesso SSO (Single Sign-On) sicuro alle applicazioni locali che richiedono l'autenticazione basata su intestazione.
Componenti del sistema
Utente: accede alle applicazioni legacy gestite dal proxy di applicazione.
Web browser: il componente con cui l'utente interagisce per accedere all'URL esterno dell'applicazione.
Microsoft Entra ID: autentica l'utente.
Servizio Application Proxy: funge da proxy inverso per inoltrare la richiesta dall'utente all'applicazione locale. Si trova in Microsoft Entra ID e può anche applicare qualsiasi criterio di accesso condizionale.
Connettore di rete privata: installato in locale nei server Windows per fornire la connettività alle applicazioni. Usa solo connessioni in uscita. Restituisce la risposta a Microsoft Entra ID.
Applicazioni legacy: applicazioni che ricevono richieste utente dal proxy di applicazione. L'applicazione legacy riceve le intestazioni HTTP necessarie per configurare una sessione e restituire una risposta.