Rubrikbaserad autentisering med Microsoft Entra-ID

Äldre program använder ofta rubrikbaserad autentisering. I det här scenariot autentiserar en användare (eller meddelandeförekomnare) till en mellanliggande identitetslösning. Mellanlösningen autentiserar användaren och sprider nödvändiga HTTP-huvuden (Hypertext Transfer Protocol) till målwebbtjänsten. Microsoft Entra ID stöder det här mönstret via dess Programproxy-tjänst och integreringar med andra nätverksstyrenhetslösningar.

I vår lösning ger Programproxy fjärråtkomst till programmet, autentiserar användaren och skickar rubriker som krävs av programmet.

Använd när

Fjärranvändare måste på ett säkert sätt använda enkel inloggning (SSO) till lokala program som kräver huvudbaserad autentisering.

Komponenter i systemet

• Användare: Använder äldre program som hanteras av Programproxy.

• Webbläsare: Komponenten som användaren interagerar med för att få åtkomst till programmets externa URL.

• Microsoft Entra-ID: Autentiserar användaren.

• Programproxy tjänst: Fungerar som omvänd proxy för att skicka begäran från användaren till det lokala programmet. Det finns i Microsoft Entra-ID och kan även framtvinga principer för villkorsstyrd åtkomst.

• Privat nätverksanslutning: Installeras lokalt på Windows-servrar för att ge anslutning till programmen. Den använder endast utgående anslutningar. Returnerar svaret till Microsoft Entra-ID.

• Äldre program: Program som tar emot användarbegäranden från Programproxy. Det äldre programmet tar emot de HTTP-huvuden som krävs för att konfigurera en session och returnera ett svar.

Implementera huvudbaserad autentisering med Microsoft Entra-ID

• Lägga till ett lokalt program för fjärråtkomst via Programproxy i Microsoft Entra-ID

• Huvudbaserad autentisering för enkel inloggning med Programproxy och PingAccess

• Skydda äldre appar med appleveranskontrollanter och nätverk