使用 Microsoft Entra ID 的標頭型驗證

舊版應用程式通常會使用標頭型驗證。 在此案例中，使用者 (或訊息建立者) 會驗證中繼身分識別解決方案。 中繼解決方案會驗證使用者，並將所需的超文字傳輸通訊協定 (HTTP) 標頭傳播至目的地 Web 服務。 Microsoft Entra ID 透過其應用程式 Proxy 服務支援此模式，並與其他網路控制器解決方案整合。

在我們的解決方案中，應用程式 Proxy 可提供應用程式的遠端存取權限、驗證使用者，以及傳遞應用程式所需的標頭。

使用時機

遠端使用者需要安全地單一登入 (SSO) 至需要標頭式驗證的內部部署應用程式。

系統元件

• 使用者：存取應用程式 Proxy 提供服務的舊版應用程式。

• 網頁瀏覽器：使用者與之互動的元件，用以存取應用程式的外部 URL。

• Microsoft Entra ID：驗證使用者。

• 應用程式 Proxy 服務：作為反向 Proxy，將來自使用者的要求傳送至內部部署應用程式。 此服務位於 Microsoft Entra ID，也可以強制執行任何條件式存取原則。

• 私人網路連接器：在 Windows 伺服器上以內部部署形式安裝，提供應用程式的連線能力。 連接器只會使用輸出連接。 將回應傳回至 Microsoft Entra ID。

• 舊版應用程式：從應用程式 Proxy 接收使用者要求的應用程式。 舊版應用程式會接收所需的 HTTP 標頭來設定工作階段，並傳回回應。

使用 Microsoft Entra ID 實作標頭型驗證

• 新增內部部署應用程式，以便透過 Microsoft Entra ID 的應用程式 Proxy 進行遠端存取

• 使用應用程式 Proxy 與 PingAccess 的單一登入之標頭式驗證

• 使用應用程式傳遞控制器和網路保護舊版應用程式