Проверка подлинности на основе заголовка с помощью идентификатора Microsoft Entra
В устаревших приложениях обычно используется проверка подлинности на основе заголовков. В этом сценарии пользователь (или инициатор сообщений) проходит проверку подлинности в промежуточном решении для идентификации. Это промежуточное решение проверяет подлинность пользователя и распространяет требуемые заголовки протокола HTTP в целевую веб-службу. Идентификатор Microsoft Entra поддерживает этот шаблон через службу прокси приложения и интеграции с другими решениями сетевого контроллера.
В нашем решении прокси приложения предоставляет удаленный доступ к приложению, выполняет проверку подлинности пользователя и передает заголовки, необходимые для приложения.
Используется, если
Удаленным пользователям требуется защищенный единый вход в локальные приложения с обязательной проверкой подлинности на основе заголовков.
Компоненты системы
Пользователь: обращается к устаревшему приложению, которое обслуживает прокси приложения.
Веб-браузер: компонент, с которым взаимодействует пользователь для получения доступа к внешнему URL-адресу приложения.
Идентификатор Microsoft Entra: проверяет подлинность пользователя.
Служба прокси приложения: действует как обратный прокси-сервер, отправляющий запрос от пользователя к локальному приложению. Он находится в идентификаторе Microsoft Entra и также может применять любые политики условного доступа.
Соединитель частной сети: установлен локально на серверах Windows для обеспечения подключения к приложениям. Он использует только исходящие подключения. Возвращает ответ на идентификатор Microsoft Entra.
Устаревшие приложения: приложения, получающие запросы пользователей от прокси приложения. Устаревшее приложение получает необходимые заголовки HTTP для создания сеанса и возврата ответа.