Compartilhar via


Autenticação baseada em cabeçalho com Microsoft Entra ID

Aplicativos herdados normalmente usam autenticação baseada em cabeçalho. Nesse cenário, um usuário (ou originador de mensagem) é autenticado em uma solução de identidade intermediária. A solução intermediária autentica o usuário e propaga os cabeçalhos HTTP necessários para o serviço Web de destino. O Microsoft Entra ID dá suporte a esse padrão por meio de seu serviço de Proxy de Aplicativo e de integrações a outras soluções de controlador de rede.

Em nossa solução, o Proxy de Aplicativo fornece acesso remoto ao aplicativo, autentica o usuário e passa os cabeçalhos exigidos pelo aplicativo.

Usar quando

Os usuários remotos precisam de fazer SSO (logon único) com segurança em aplicativos locais que exigem autenticação baseada em cabeçalho.

Autenticação baseada em cabeçalho de imagem de arquitetura

Componentes do sistema

  • Usuário: acessa aplicativos herdados fornecidos pelo Proxy de Aplicativo.

  • Navegador da Web: o componente com o qual o usuário interage para acessar a URL externa do aplicativo.

  • Microsoft Entra ID: autentica o usuário.

  • Serviço de Proxy de Aplicativo: atua como proxy reverso para enviar solicitação do usuário para o aplicativo local. Ele reside no Microsoft Entra ID e também pode impor qualquer política de Acesso Condicional.

  • Conector de rede privada: instalado no local em servidores Windows para fornecer conectividade aos aplicativos. Ele usa apenas conexões de saída. Retorna a resposta para o Microsoft Entra ID.

  • Aplicativos herdados: aplicativos que recebem solicitações de usuário do Proxy de Aplicativo. O aplicativo herdado recebe os cabeçalhos HTTP necessários para configurar uma sessão e retornar uma resposta.

Implementar autenticação baseada em cabeçalho com Microsoft Entra ID