Op headers gebaseerde verificatie met Azure Active Directory

Verouderde toepassingen maken vaak gebruik van verificatie op basis van headers. In dit scenario wordt een gebruiker (of afzender van het bericht) geverifieerd bij een tussenliggende identiteitsoplossing. Met de tussenliggende oplossing wordt de gebruiker geverifieerd en worden de vereiste HTTP-headers (Hypertext Transfer Protocol) doorgegeven aan de doelwebservice. Azure Active Directory (AD) ondersteunt dit patroon via de toepassingsproxyservice en integraties met andere netwerkcontrolleroplossingen.

In deze oplossing biedt de toepassingsproxy externe toegang tot de toepassing, verifieert de gebruiker en geeft headers door die door de toepassing zijn vereist.

Wanneer gebruiken

Externe gebruikers moeten veilig eenmalige aanmelding gebruiken voor on-premises toepassingen waarvoor verificatie op basis van headers is vereist.

Afbeelding van de architectuur van verificatie op basis van headers

Onderdelen van het systeem

  • Gebruiker: opent verouderde toepassingen die door de toepassingsproxy worden geleverd.

  • Webbrowser: het onderdeel waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.

  • Azure AD: verifieert de gebruiker.

  • Toepassingsproxyservice: fungeert als omgekeerde proxy om aanvragen van de gebruiker naar de on-premises toepassing te verzenden. De service bevindt zich in Azure AD en kan ook beleid voor voorwaardelijke toegang afdwingen.

  • Toepassingsproxyconnector: on-premises op Windows-servers ge├»nstalleerd om connectiviteit met de toepassingen te bieden. Er worden alleen uitgaande verbindingen gebruikt. Retourneert het antwoord naar Azure AD.

  • Verouderde toepassingen: toepassingen die gebruikersaanvragen ontvangen van de toepassingsproxy. De verouderde toepassing ontvangt de vereiste HTTP-headers om een sessie in te stellen en een antwoord te retourneren.

Op headers gebaseerde verificatie met Azure AD implementeren