Microsoft Entra ID を使用したヘッダーベースの認証

一般に、レガシ アプリケーションではヘッダーベースの認証が使用されます。 このシナリオでは、ユーザー (またはメッセージの発信者) が中間 id ソリューションに対して認証を行います。 中間ソリューションでは、ユーザーが認証され、必要なハイパーテキスト転送プロトコル (HTTP) ヘッダーが宛先 Web サービスに伝達されます。 Microsoft Entra ID では、このパターンがアプリケーション プロキシ サービスを使用してサポートされ、他のネットワーク コントローラー ソリューションに統合されます。

このソリューションでは、アプリケーション プロキシからアプリケーションへのリモート アクセスが提供され、ユーザーが認証されると、アプリケーションに必要なヘッダーが渡されます。

使用する状況

リモート ユーザーは、ヘッダーベースの認証が必要なオンプレミス アプリケーションへのシングル サインオン (SSO) を安全に行う必要があります。

システムのコンポーネント

• [ユーザー] :アプリケーション プロキシで提供されるレガシ アプリケーションにアクセスします。

• Web ブラウザー:アプリケーションの外部 URL にアクセスするためにユーザーが操作するコンポーネントです。

• Microsoft Entra ID: ユーザーを認証します。

• アプリケーション プロキシ サービス:ユーザーからオンプレミスのアプリケーションに要求を送信するためのリバース プロキシとして機能します。 Microsoft Entra ID に格納され、条件付きアクセス ポリシーを適用することもできます。

• プライベート ネットワーク コネクタ: アプリケーションへの接続を提供するために、Windows サーバーにオンプレミスでインストールされます。 送信接続のみが使用されます。 Microsoft Entra ID への応答を返します。

• レガシ アプリケーション:アプリケーション プロキシからのユーザー要求を受信するアプリケーションです。 セッションを設定し、応答を返すために必要な HTTP ヘッダーがレガシ アプリケーションで受信されます。

Microsoft Entra ID を使用したヘッダーベースの認証を実装する

• Microsoft Entra ID のアプリケーション プロキシを使用してリモート アクセスするためのオンプレミス アプリケーションを追加する

• アプリケーション プロキシと PingAccess を使用したシングル サインオン用のヘッダーベースの認証

• アプリ デリバリー コントローラーとネットワークを使用してレガシ アプリをセキュリティで保護する