Uwierzytelnianie oparte na nagłówku przy użyciu identyfikatora Entra firmy Microsoft
Starsze aplikacje często używają uwierzytelniania opartego na nagłówku. W tym scenariuszu użytkownik (lub inicjator komunikatów) uwierzytelnia się w pośredniczącym rozwiązaniu tożsamości. Rozwiązanie pośredniczące uwierzytelnia użytkownika i propaguje wymagane nagłówki protokołu HTTP (Hypertext Transfer Protocol) do docelowej usługi internetowej. Identyfikator Entra firmy Microsoft obsługuje ten wzorzec za pośrednictwem usługi serwer proxy aplikacji oraz integracji z innymi rozwiązaniami kontrolera sieci.
W naszym rozwiązaniu serwer proxy aplikacji zapewnia zdalny dostęp do aplikacji, uwierzytelnia użytkownika i przekazuje nagłówki wymagane przez aplikację.
Użyj, kiedy
Użytkownicy zdalni muszą bezpiecznie logować się jednokrotnie do aplikacji lokalnych, które wymagają uwierzytelniania opartego na nagłówku.
Składniki systemu
Użytkownik: uzyskuje dostęp do starszych aplikacji obsługiwanych przez serwer proxy aplikacji.
Przeglądarka internetowa: składnik, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.
Microsoft Entra ID: uwierzytelnia użytkownika.
usługa serwer proxy aplikacji: Działa jako zwrotny serwer proxy do wysyłania żądania od użytkownika do aplikacji lokalnej. Znajduje się on w identyfikatorze Entra firmy Microsoft i może również wymuszać dowolne zasady dostępu warunkowego.
Łącznik sieci prywatnej: zainstalowany lokalnie na serwerach z systemem Windows w celu zapewnienia łączności z aplikacjami. Używa tylko połączeń wychodzących. Zwraca odpowiedź na identyfikator Entra firmy Microsoft.
Starsze aplikacje: aplikacje odbierające żądania użytkowników z serwer proxy aplikacji. Starsza aplikacja odbiera wymagane nagłówki HTTP, aby skonfigurować sesję i zwrócić odpowiedź.