Autenticación basada en encabezados con Microsoft Entra ID
Las aplicaciones heredadas suelen usar la autenticación basada en encabezados. En este escenario, un usuario (o remitente del mensaje) se autentica en una solución de identidad intermediaria. La solución intermediario autentica al usuario y propaga los encabezados del Protocolo de transferencia de hipertexto (HTTP) necesarios al servicio web de destino. Microsoft Entra ID admite este patrón a través del servicio Application Proxy y las integraciones con otras soluciones de controlador de red.
En nuestra solución, Application Proxy proporciona acceso remoto a la aplicación, autentica al usuario y pasa los encabezados exigidos por la aplicación.
Cuándo se utiliza
Los usuarios remotos necesitan un inicio de sesión único (SSO) de forma segura en las aplicaciones locales que requieren autenticación basada en encabezados.
Componentes del sistema
Usuario: Accede a las aplicaciones heredadas atendidas por Application Proxy.
Explorador web: Componente con el que el usuario interactúa para acceder a la dirección URL externa de la aplicación.
Microsoft Entra ID : autentica al usuario.
Servicio Application Proxy: Actúa como proxy inverso para enviar la solicitud del usuario a la aplicación local. Reside en Microsoft Entra ID y también puede aplicar directivas de acceso condicional.
Conector de red privada: Instalado localmente en servidores Windows para proporcionar conectividad a las aplicaciones. Solo usa conexiones salientes. Devuelve la respuesta a Microsoft Entra ID.
Aplicaciones heredadas: Aplicaciones que reciben solicitudes de usuario de Application Proxy. La aplicación heredada recibe los encabezados HTTP necesarios para configurar una sesión y devolver una respuesta.