舊版應用程式通常會使用標頭型驗證。 在此案例中,使用者(或訊息來源者)會向中繼身分識別解決方案進行驗證。 中繼解決方案會驗證使用者,並將必要的超文本傳輸通訊協定 (HTTP) 標頭傳播至目的地 Web 服務。 Microsoft Entra ID 可透過其應用程式 Proxy 服務支援此模式,並與其他網路控制站解決方案整合。
在我們的解決方案中,應用程式 Proxy 提供應用程式的遠端存取、驗證使用者,以及傳遞應用程式所需的標頭。
何時使用
遠端使用者必須安全地進行單一登入(SSO)以進入需要標頭型驗證的內部部署應用程式。
系統元件
使用者: 存取應用程式 Proxy 所提供的舊版應用程式。
瀏覽器: 用戶用來存取應用程式外部 URL 的元件。
Microsoft Entra 識別碼: 驗證使用者。
應用程式代理服務: 充當反向代理,從使用者處將請求傳送到內部部署的應用程式。 它位於 Microsoft Entra ID 中,也可以強制執行任何條件式存取原則。
專用網連接器: 安裝在 Windows 伺服器上的內部部署,以提供應用程式的連線能力。 它只會使用輸出連線。 傳回 Microsoft Entra ID 的回應。
舊版應用程式: 接收來自 Application Proxy 的使用者要求的應用程式。 舊版應用程式會收到設定會話並傳回回應所需的 HTTP 標頭。