Autenticação baseada em cabeçalho com ID do Microsoft Entra
Os aplicativos herdados geralmente usam autenticação baseada em cabeçalho. Nesse cenário, um usuário (ou originador de mensagem) autentica em uma solução de identidade intermediária. A solução intermediária autentica o usuário e propaga os cabeçalhos HTTP (Hypertext Transfer Protocol) necessários para o serviço Web de destino. O Microsoft Entra ID suporta este padrão através do seu serviço de Proxy de Aplicação e integrações com outras soluções de controlador de rede.
Em nossa solução, o Proxy de Aplicativo fornece acesso remoto ao aplicativo, autentica o usuário e passa cabeçalhos exigidos pelo aplicativo.
Utilizar quando
Os usuários remotos precisam fazer logon único (SSO) com segurança em aplicativos locais que exigem autenticação baseada em cabeçalho.
Componentes do sistema
Usuário: Acessa aplicativos herdados servidos pelo Proxy de Aplicativo.
Navegador da Web: o componente com o qual o usuário interage para acessar a URL externa do aplicativo.
Microsoft Entra ID: autentica o usuário.
Serviço de Proxy de Aplicativo: Atua como proxy reverso para enviar solicitação do usuário para o aplicativo local. Ele reside no Microsoft Entra ID e também pode impor quaisquer políticas de Acesso Condicional.
Conector de rede privada: instalado no local em servidores Windows para fornecer conectividade aos aplicativos. Ele usa apenas conexões de saída. Retorna a resposta para o Microsoft Entra ID.
Aplicativos herdados: aplicativos que recebem solicitações de usuários do Proxy de Aplicativo. O aplicativo herdado recebe os cabeçalhos HTTP necessários para configurar uma sessão e retornar uma resposta.