Autenticação baseada em cabeçalho com o Azure Active Directory

Aplicativos herdados normalmente usam autenticação baseada em cabeçalho. Nesse cenário, um usuário (ou originador de mensagem) é autenticado em uma solução de identidade intermediária. A solução intermediária autentica o usuário e propaga os cabeçalhos HTTP necessários para o serviço Web de destino. O ADD (Azure Active Directory) dá suporte a esse padrão por meio de seu serviço de Proxy de Aplicativo e de integrações a outras soluções de controlador de rede.

Em nossa solução, o Proxy de Aplicativo fornece acesso remoto ao aplicativo, autentica o usuário e passa os cabeçalhos exigidos pelo aplicativo.

Usar quando

Os usuários remotos precisam de fazer SSO (logon único) com segurança em aplicativos locais que exigem autenticação baseada em cabeçalho.

Architectural image header-based authentication

Componentes do sistema

  • Usuário: acessa aplicativos herdados fornecidos pelo Proxy de Aplicativo.

  • Navegador da Web: o componente com o qual o usuário interage para acessar a URL externa do aplicativo.

  • AAD: autentica o usuário.

  • Serviço de Proxy de Aplicativo: atua como proxy reverso para enviar solicitação do usuário para o aplicativo local. Ele reside no Azure AD e também pode impor qualquer política de acesso condicional.

  • Conector de Proxy de Aplicativo: instalado no local em servidores Windows para fornecer conectividade aos aplicativos. Ele usa apenas conexões de saída. Retorna a resposta ao Azure AD.

  • Aplicativos herdados: aplicativos que recebem solicitações de usuário do Proxy de Aplicativo. O aplicativo herdado recebe os cabeçalhos HTTP necessários para configurar uma sessão e retornar uma resposta.

Implementar a autenticação baseada em cabeçalho com o Azure AD