Uwierzytelnianie oparte na nagłówku przy użyciu Azure Active Directory

Starsze aplikacje często używają uwierzytelniania opartego na nagłówku. W tym scenariuszu użytkownik (lub inicjator komunikatów) uwierzytelnia się w pośredniczącym rozwiązaniu do obsługi tożsamości. Rozwiązanie pośredniczące uwierzytelnia użytkownika i propaguje wymagane nagłówki protokołu HTTP (Hypertext Transfer Protocol) do docelowej usługi sieci Web. Azure Active Directory (AD) obsługuje ten wzorzec za pośrednictwem usługi serwer proxy aplikacji i integracji z innymi rozwiązaniami kontrolera sieci.

W naszym rozwiązaniu serwer proxy aplikacji zapewnia zdalny dostęp do aplikacji, uwierzytelnia użytkownika i przekazuje nagłówki wymagane przez aplikację.

Zastosowania

Użytkownicy zdalni muszą bezpiecznie logować się jednokrotnie do aplikacji lokalnych, które wymagają uwierzytelniania opartego na nagłówku.

Architectural image header-based authentication

Składniki systemu

  • Użytkownik: uzyskuje dostęp do starszych aplikacji obsługiwanych przez serwer proxy aplikacji.

  • Przeglądarka internetowa: składnik, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.

  • Azure AD: uwierzytelnia użytkownika.

  • usługa serwer proxy aplikacji: działa jako zwrotny serwer proxy w celu wysyłania żądania od użytkownika do aplikacji lokalnej. Znajduje się on w usłudze Azure AD i może również wymuszać dowolne zasady dostępu warunkowego.

  • łącznik serwer proxy aplikacji: zainstalowany lokalnie na serwerach Windows w celu zapewnienia łączności z aplikacjami. Używa tylko połączeń wychodzących. Zwraca odpowiedź na usługę Azure AD.

  • Starsze aplikacje: aplikacje odbierające żądania użytkowników z serwer proxy aplikacji. Starsza aplikacja odbiera wymagane nagłówki HTTP w celu skonfigurowania sesji i zwrócenia odpowiedzi.

Implementowanie uwierzytelniania opartego na nagłówku za pomocą usługi Azure AD