المصادقة المسندة إلى العنوان باستخدام Microsoft Azure Active Directory

تقوم التطبيقات القديمة عادةً باستخدام المصادقة المسندة إلى العنوان. في هذا السيناريو، يقوم المستخدم (أو منشئ الرسالة) بالمصادقة على حل الوسيط للهوية. يصادق الحل الوسيط المستخدم وينشر عناوين بروتوكول نقل النص التشعبي (HTTP) المطلوبة إلى واجهة خدمة الويب. يدعم Microsoft Azure Active Directory (AD) هذا النمط عبر خدمة وكيل التطبيق والتكامل مع حلول وحدة تحكم الشبكة الأخرى.

وفي حلنا، يوفر وكيل التطبيق وصولًا عن بُعد إلى التطبيق ويصادق المستخدم ويمرر العناوين التي يطلبها التطبيق.

الاستخدام عندما

يحتاج المستخدمون عن بُعد إلى تسجيل الدخول الأحادي (SSO) بأمان إلى التطبيقات الداخلية التي تتطلب مصادقة تستند إلى العنوان.

Architectural image header-based authentication

المكونات المتعلقة بالنظام

  • المستخدم: يقوم بالوصول إلى التطبيقات القديمة التي يقدمها وكيل التطبيق.

  • المتصفح: الواجهة التي يتفاعل معها المستخدم للوصول إلى عنوان URL الخارجي للتطبيق.

  • Microsoft Azure Active Directory: يقوم بمصادقة المستخدم.

  • خدمة وكيل التطبيق: تعمل كوكيل عكسي لإرسال طلب من المستخدم إلى التطبيق الداخلي. وهو موجود في Microsoft Azure Active Directory ويمكنه أيضا فرض أي نهج وصول مشروط.

  • موصل وكيل التطبيق: يتم تركيبه محليًا على خوادم Windows لتوفير الاتصالية بالتطبيق. يقوم باستخدام الاتصالات الصادرة فقط. إعادة الاستجابة إلى Microsoft Azure Active Directory.

  • التطبيقات القديمة: التطبيقات التي تقوم بتلقي طلبات المستخدم من وكيل التطبيق. يقوم التطبيق القديم بتلقي عناوين HTTP المطلوبة لإعداد الجلسة وإعادة الاستجابة.

تنفيذ المصادقة المسندة إلى العنوان باستخدام Microsoft Azure Active Directory