Ověřování založené na hlavičce s ID Microsoft Entra

Starší aplikace běžně používají ověřování založené na hlavičkách. V tomto scénáři se uživatel (nebo původce zpráv) ověřuje ve zprostředkujícím řešení identity. Zprostředkující řešení ověří uživatele a rozšíří požadované hlavičky PROTOKOLU HTTP (Hypertext Transfer Protocol) do cílové webové služby. Microsoft Entra ID podporuje tento model prostřednictvím služby Proxy aplikací a integrace s jinými řešeními síťového adaptéru.

Proxy aplikací v našem řešení poskytuje vzdálený přístup k aplikaci, ověřuje uživatele a předává hlavičky vyžadované aplikací.

Použít, když

Vzdálení uživatelé potřebují bezpečně jednotné přihlašování (SSO) k místním aplikacím, které vyžadují ověřování založené na hlavičce.

Součásti systému

• Uživatel: Přistupuje ke starším aplikacím poskytovaným službou Application Proxy.

• Webový prohlížeč: Komponenta, se kterou uživatel pracuje pro přístup k externí adrese URL aplikace.

• ID Microsoft Entra: Ověřuje uživatele.

• Služba proxy aplikací: Funguje jako reverzní proxy server pro odesílání požadavku od uživatele do místní aplikace. Nachází se v Microsoft Entra ID a může také vynutit všechny zásady podmíněného přístupu.

• Konektor privátní sítě: Nainstalované místně na serverech s Windows pro zajištění připojení k aplikacím. Používá pouze odchozí připojení. Vrátí odpověď systému Microsoft Entra ID.

• Starší verze aplikací: Aplikace, které přijímají žádosti uživatelů z proxy aplikací Starší verze aplikace obdrží požadované hlavičky HTTP pro nastavení relace a vrácení odpovědi.

Implementujte ověřování založené na hlavičce pomocí Microsoft Entra ID

• Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID

• Ověřování na základě hlaviček pro jednotné přihlašování pomocí proxy aplikací a PingAccessu

• Zabezpečení starších aplikací pomocí kontrolerů doručování aplikací a sítí