Microsoft Entra Id ile üst bilgi tabanlı kimlik doğrulaması
Eski uygulamalar genellikle Üst bilgi tabanlı kimlik doğrulaması kullanır. Bu senaryoda, bir kullanıcı (veya ileti kaynağı) bir aracı kimlik çözümünde kimlik doğrulaması yapar. Aracı çözüm kullanıcının kimliğini doğrular ve gerekli Köprü Metni Aktarım Protokolü (HTTP) üst bilgilerini hedef web hizmetine yar. Microsoft Entra ID, Uygulama Ara Sunucusu hizmeti aracılığıyla bu düzeni ve diğer ağ denetleyicisi çözümleriyle tümleştirmeleri destekler.
Çözümümüzde Uygulama Ara Sunucusu uygulamaya uzaktan erişim sağlar, kullanıcının kimliğini doğrular ve uygulamanın gerektirdiği üst bilgileri geçirir.
Şu durumlarda kullanılır:
Uzak kullanıcıların, üst bilgi tabanlı kimlik doğrulaması gerektiren şirket içi uygulamalarda güvenli bir şekilde çoklu oturum açma (SSO) gerekir.
Sistemin bileşenleri
Kullanıcı: Uygulama Ara Sunucusu tarafından sunulan eski uygulamalara erişir.
Web tarayıcısı: Kullanıcının uygulamanın dış URL'sine erişmek için etkileşimde olduğu bileşen.
Microsoft Entra Kimliği: Kullanıcının kimliğini doğrular.
Uygulama Ara Sunucusu hizmeti: Kullanıcıdan şirket içi uygulamaya istek göndermek için ters ara sunucu işlevi görür. Microsoft Entra Id'de bulunur ve tüm Koşullu Erişim ilkelerini de zorunlu kılabilir.
Özel ağ bağlayıcısı: Uygulamalara bağlantı sağlamak için Windows sunucularına şirket içi olarak yüklenir. Yalnızca giden bağlantıları kullanır. Yanıtı Microsoft Entra Kimliği'ne döndürür.
Eski uygulamalar: Uygulama Ara Sunucusu kullanıcı isteklerini alan uygulamalar. Eski uygulama, oturumu ayarlamak ve yanıt döndürmek için gerekli HTTP üst bilgilerini alır.