Поделиться через

Проверка подлинности на основе заголовка с помощью идентификатора Microsoft Entra

  • Статья

В устаревших приложениях обычно используется проверка подлинности на основе заголовков. В этом сценарии пользователь (или инициатор сообщений) проходит проверку подлинности в промежуточном решении для идентификации. Это промежуточное решение проверяет подлинность пользователя и распространяет требуемые заголовки протокола HTTP в целевую веб-службу. Идентификатор Microsoft Entra поддерживает этот шаблон через службу прокси приложения и интеграции с другими решениями сетевого контроллера.

В нашем решении прокси приложения предоставляет удаленный доступ к приложению, выполняет проверку подлинности пользователя и передает заголовки, необходимые для приложения.

Используется, если

Удаленным пользователям требуется защищенный единый вход в локальные приложения с обязательной проверкой подлинности на основе заголовков.

Схема архитектуры для проверки подлинности на основе заголовков

Компоненты системы

  • Пользователь: обращается к устаревшему приложению, которое обслуживает прокси приложения.

  • Веб-браузер: компонент, с которым взаимодействует пользователь для получения доступа к внешнему URL-адресу приложения.

  • Идентификатор Microsoft Entra: проверяет подлинность пользователя.

  • Служба прокси приложения: действует как обратный прокси-сервер, отправляющий запрос от пользователя к локальному приложению. Он находится в идентификаторе Microsoft Entra и также может применять любые политики условного доступа.

  • Соединитель частной сети: установлен локально на серверах Windows для обеспечения подключения к приложениям. Он использует только исходящие подключения. Возвращает ответ на идентификатор Microsoft Entra.

  • Устаревшие приложения: приложения, получающие запросы пользователей от прокси приложения. Устаревшее приложение получает необходимые заголовки HTTP для создания сеанса и возврата ответа.

Реализация проверки подлинности на основе заголовков с помощью идентификатора Microsoft Entra