Rubrikbaserad autentisering med Azure Active Directory

Äldre program använder vanligtvis Header-baserad autentisering. I det här scenariot autentiserar en användare (eller meddelandeurspringare) till en mellanliggande identitetslösning. Den mellanliggande lösningen autentiserar användaren och sprider nödvändiga HTTP-huvuden (Hypertext Transfer Protocol) till målwebbtjänsten. Azure Active Directory (AD) stöder det här mönstret via dess Programproxy-tjänst och integreringar med andra nätverksstyrenhetslösningar.

I vår lösning ger Programproxy fjärråtkomst till programmet, autentiserar användaren och skickar rubriker som krävs av programmet.

Använd när

Fjärranvändare måste på ett säkert sätt använda enkel inloggning (SSO) i lokala program som kräver huvudbaserad autentisering.

Architectural image header-based authentication

Komponenter i systemet

  • Användare: Har åtkomst till äldre program som hanteras av Programproxy.

  • Webbläsare: Komponenten som användaren interagerar med för att få åtkomst till programmets externa URL.

  • Azure AD: Autentiserar användaren.

  • Programproxy-tjänsten: Fungerar som omvänd proxy för att skicka begäran från användaren till det lokala programmet. Den finns i Azure AD och kan även framtvinga principer för villkorlig åtkomst.

  • Programproxy anslutningsprogram: Installeras lokalt på Windows servrar för att ge anslutning till programmen. Den använder endast utgående anslutningar. Returnerar svaret till Azure AD.

  • Äldre program: Program som tar emot användarförfrågningar från Programproxy. Det äldre programmet tar emot de HTTP-huvuden som krävs för att konfigurera en session och returnera ett svar.

Implementera huvudbaserad autentisering med Azure AD