Autentikasi berbasis header dengan ID Microsoft Entra

Aplikasi warisan umumnya menggunakan autentikasi berbasis Header. Dalam skenario ini, pengguna (atau pencari pesan) mengautentikasi ke solusi identitas perantara. Solusi perantara mengautentikasi pengguna dan menyebarluaskan header Hypertext Transfer Protocol (HTTP) yang diperlukan ke layanan web tujuan. MICROSOFT Entra ID mendukung pola ini melalui layanan Proksi Aplikasinya, dan integrasi dengan solusi pengontrol jaringan lainnya.

Dalam solusi kami, Proksi Aplikasi menyediakan akses jarak jauh ke aplikasi, mengautentikasi pengguna, dan meneruskan header yang diperlukan oleh aplikasi.

Gunakan ketika

Pengguna jarak jauh perlu masuk sekali (SSO) dengan aman ke aplikasi di lokasi yang memerlukan autentikasi berbasis header.

Komponen sistem

• Pengguna: Mengakses aplikasi warisan yang dilayani oleh Proksi Aplikasi.

• Penjelajah web: Komponen yang berinteraksi dengan pengguna untuk mengakses URL eksternal aplikasi.

• ID Microsoft Entra: Mengautentikasi pengguna.

• Layanan Proksi Aplikasi: Bertindak sebagai proksi terbalik untuk mengirim permintaan dari pengguna ke aplikasi lokal. Ini berada di ID Microsoft Entra dan juga dapat memberlakukan kebijakan Akses Bersyarah apa pun.

• Konektor jaringan privat: Diinstal secara lokal di server Windows untuk menyediakan konektivitas ke aplikasi. Ini hanya menggunakan koneksi keluar. Mengembalikan respons ke Microsoft Entra ID.

• Aplikasi warisan: Aplikasi yang menerima permintaan pengguna dari Proksi Aplikasi. Aplikasi warisan menerima header HTTP yang diperlukan untuk menyiapkan sesi dan mengembalikan respons.

Menerapkan autentikasi berbasis header dengan ID Microsoft Entra

• Menambahkan aplikasi lokal untuk akses jarak jauh melalui Proksi Aplikasi di ID Microsoft Entra

• Autentikasi berbasis header untuk masuk tunggal dengan Proxy Aplikasi dan PingAccess

• Mengamankan aplikasi warisan dengan pengontrol dan jaringan pengiriman aplikasi