Microsoft Entra ID를 사용한 헤더 기반 인증
레거시 애플리케이션은 일반적으로 헤더 기반 인증을 사용합니다. 이 시나리오에서는 사용자(또는 메시지 보낸 사람)가 중간 ID 솔루션을 인증합니다. 중간 솔루션은 사용자를 인증하고 필요한 HTTP(Hypertext Transfer Protocol) 헤더를 대상 웹 서비스로 전파합니다. Microsoft Entra ID는 애플리케이션 프록시 서비스를 통해 이 패턴을 지원하고 다른 네트워크 컨트롤러 솔루션과의 통합을 지원합니다.
이 솔루션에서 애플리케이션 프록시는 애플리케이션에 대한 원격 액세스를 제공하고, 사용자를 인증하고, 애플리케이션에 필요한 헤더를 전달합니다.
적용 가능한 상황
원격 사용자는 헤더 기반 인증이 필요한 온-프레미스 애플리케이션에 안전하게 SSO(Single Sign-On)해야 합니다.
시스템의 구성 요소
사용자: 애플리케이션 프록시에서 제공하는 레거시 애플리케이션에 액세스합니다.
웹 브라우저: 애플리케이션의 외부 URL에 액세스하기 위해 사용자가 상호 작용하는 구성 요소입니다.
Microsoft Entra ID: 사용자를 인증합니다.
애플리케이션 프록시 서비스: 사용자에게서 온-프레미스 애플리케이션으로 요청을 보내는 역방향 프록시로 작동합니다. Microsoft Entra ID에 상주하며 모든 조건부 액세스 정책을 적용할 수도 있습니다.
개인 네트워크 커넥터: Windows 서버에 온-프레미스로 설치되어 애플리케이션에 대한 연결을 제공합니다. 아웃바운드 연결만 사용하고 Microsoft Entra ID에 대한 응답을 반환합니다.
레거시 애플리케이션: 애플리케이션 프록시에서 사용자 요청을 수신하는 애플리케이션입니다. 레거시 애플리케이션은 세션을 설정하고 응답을 반환하는 데 필요한 HTTP 헤더를 수신합니다.