Bagikan melalui


Autentikasi berbasis header dengan ID Microsoft Entra

Aplikasi warisan umumnya menggunakan autentikasi berbasis Header. Dalam skenario ini, pengguna (atau pencetus pesan) mengautentikasi ke solusi identitas perantara. Solusi perantara mengautentikasi pengguna dan menyebarkan header Hypertext Transfer Protocol (HTTP) yang diperlukan ke layanan web tujuan. MICROSOFT Entra ID mendukung pola ini melalui layanan Proksi Aplikasi, dan integrasi dengan solusi pengontrol jaringan lainnya.

Dalam solusi kami, Proxy Aplikasi menyediakan akses jarak jauh ke aplikasi, mengautentikasi pengguna, dan melewati header yang diperlukan oleh aplikasi.

Gunakan saat…

Pengguna jarak jauh perlu akses menyeluruh (SSO) dengan aman ke aplikasi lokal yang memerlukan autentikasi berbasis header.

Autentikasi berbasis header gambar arsitektur

Komponen sistem

  • Pengguna: Mengakses aplikasi warisan yang dilayani oleh Proksi Aplikasi.

  • Browser web: Komponen yang berinteraksi dengan pengguna untuk mengakses URL eksternal aplikasi.

  • ID Microsoft Entra: Mengautentikasi pengguna.

  • Layanan Proksi Aplikasi: Bertindak sebagai proksi terbalik untuk mengirim permintaan dari pengguna ke aplikasi lokal. Ini berada di ID Microsoft Entra dan juga dapat memberlakukan kebijakan Akses Bersyarah apa pun.

  • Konektor jaringan privat: Diinstal secara lokal di server Windows untuk menyediakan konektivitas ke aplikasi. Ini hanya menggunakan koneksi keluar. Mengembalikan respons ke ID Microsoft Entra.

  • Aplikasi lama: Aplikasi yang menerima permintaan pengguna dari Proksi Aplikasi. Aplikasi warisan menerima header HTTP yang diperlukan untuk menyiapkan sesi dan mengembalikan respons.

Menerapkan autentikasi berbasis header dengan ID Microsoft Entra