Ověřování na základě hlaviček pomocí Azure Active Directory

Starší verze aplikací běžně používají ověřování založené na hlavičce. V tomto scénáři se uživatel (nebo původce zprávy) ověřuje u zprostředkujícího řešení identity. Zprostředkující řešení ověří uživatele a rozšíří požadované hlavičky HTTP (Hypertext Transfer Protocol) do cílové webové služby. Azure Active Directory (AD) tento model podporuje prostřednictvím své služby proxy aplikací a integrace s dalšími řešeními síťového adaptéru.

V našem řešení proxy aplikací poskytuje vzdálený přístup k aplikaci, ověřuje uživatele a předává hlavičky vyžadované aplikací.

Kdy použít

Vzdálení uživatelé potřebují bezpečně jednotné přihlašování k místním aplikacím, které vyžadují ověřování založené na hlavičce.

Architectural image header-based authentication

Součásti systému

  • Uživatel: Přistupuje ke starším aplikacím, které obsluhuje proxy aplikací.

  • Webový prohlížeč: Komponenta, se kterou uživatel komunikuje s přístupem k externí adrese URL aplikace.

  • Azure AD: Ověřuje uživatele.

  • služba proxy aplikací: Funguje jako reverzní proxy server pro odesílání požadavku od uživatele do místní aplikace. Nachází se v Azure AD a může také vynutit jakékoli zásady podmíněného přístupu.

  • konektor proxy aplikací: Nainstalovaný místní na Windows serverech pro zajištění připojení k aplikacím. Používá pouze odchozí připojení. Vrátí odpověď na Azure AD.

  • Starší verze aplikací: Aplikace, které přijímají žádosti uživatelů z proxy aplikací. Starší verze aplikace obdrží požadované hlavičky HTTP pro nastavení relace a vrácení odpovědi.

Implementace ověřování založeného na hlavičce pomocí Azure AD