使用 Azure Active Directory 進行標頭式驗證

舊版應用程式通常會使用標頭型驗證。 在此案例中,使用者 (或訊息建立者) 會驗證中繼身分識別解決方案。 中繼解決方案會驗證使用者,並將所需的超文字傳輸通訊協定 (HTTP) 標頭傳播至目的地 Web 服務。 Azure Active Directory (AD) 透過其應用程式 Proxy 服務支援此模式,並與其他網路控制器解決方案整合。

在我們的解決方案中,應用程式 Proxy 可提供應用程式的遠端存取權限、驗證使用者,以及傳遞應用程式所需的標頭。

使用時機

遠端使用者需要安全地單一登入 (SSO) 至需要標頭式驗證的內部部署應用程式。

Architectural image header-based authentication

系統的元件

  • 使用者:存取應用程式 Proxy 提供服務的舊版應用程式。

  • 網頁瀏覽器:使用者與之互動的元件,用以存取應用程式的外部網址。

  • Azure AD:驗證使用者。

  • 應用程式 Proxy 服務:作為反向 Proxy,將來自使用者的要求傳送至內部部署應用程式。 此服務位於 Azure AD,也可以強制執行任何條件式存取原則。

  • 應用程式 Proxy 連接器:在 Windows 伺服器上以內部部署形式安裝,提供應用程式的連線能力。 連接器只會使用輸出連接。 將回應傳回至 Azure AD。

  • 舊版應用程式:從應用程式 Proxy 接收使用者要求的應用程式。 舊版應用程式會接收所需的 HTTP 標頭來設定工作階段,並傳回回應。

使用 Azure AD 實作標頭式驗證