Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Las aplicaciones heredadas suelen usar la autenticación basada en encabezados. En este escenario, un usuario (o remitente del mensaje) se autentica en una solución de identidad intermediaria. La solución intermediario autentica al usuario y propaga los encabezados del Protocolo de transferencia de hipertexto (HTTP) necesarios al servicio web de destino. Microsoft Entra ID admite este patrón a través del servicio Application Proxy y las integraciones con otras soluciones de controlador de red.
En nuestra solución, Application Proxy proporciona acceso remoto a la aplicación, autentica al usuario y pasa los encabezados exigidos por la aplicación.
Usar cuando
Los usuarios remotos necesitan un inicio de sesión único (SSO) de forma segura en las aplicaciones locales que requieren autenticación basada en encabezados.
Componentes del sistema
Usuario: Accede a las aplicaciones heredadas atendidas por el proxy de aplicación.
Navegador: Componente con el que interactúa el usuario para acceder a la dirección URL externa de la aplicación.
Microsoft Entra ID: Autentica al usuario.
Servicio de proxy de aplicación: Actúa como proxy inverso para enviar la solicitud del usuario a la aplicación local. Reside en Microsoft Entra ID y también puede aplicar directivas de acceso condicional.
Conector de red privada: Instalado localmente en servidores Windows para proporcionar conectividad a las aplicaciones. Solo usa conexiones salientes. Devuelve la respuesta a Microsoft Entra ID.
Aplicaciones heredadas: Aplicaciones que reciben solicitudes de usuario de Application Proxy. La aplicación heredada recibe los encabezados HTTP necesarios para configurar una sesión y devolver una respuesta.