Fejlécalapú hitelesítés Azure Active Directory

Az örökölt alkalmazások általában fejlécalapú hitelesítést használnak. Ebben a forgatókönyvben a felhasználó (vagy az üzenet kezdeményezője) egy köztes identitásmegoldásban hitelesíti magát. A köztes megoldás hitelesíti a felhasználót, és propagálja a szükséges Hypertext Transfer Protocol (HTTP) fejléceket a cél webszolgáltatásba. Azure Active Directory (AD) támogatja ezt a mintát a alkalmazásproxy szolgáltatása és más hálózativezérlő-megoldásokkal való integráció révén.

Megoldásunkban a alkalmazásproxy hozzáférést biztosít az alkalmazáshoz, hitelesíti a felhasználót, és átadja az alkalmazáshoz szükséges fejléceket.

A következő esetekben használja

A távoli felhasználóknak biztonságosan be kell jelentkeznie a helyszíni alkalmazásokba, amelyek fejlécalapú hitelesítést igényelnek.

Architektúrakép fejlécalapú hitelesítése

A rendszer összetevői

  • Felhasználó: A felhasználók által kiszolgált régi alkalmazásproxy.

  • Webböngésző: Az az összetevő, amely segítségével a felhasználó az alkalmazás külső URL-címéhez fér hozzá.

  • Azure AD: Hitelesíti a felhasználót.

  • alkalmazásproxy szolgáltatás: Fordított proxyként működik, hogy kérést küldjön a felhasználótól a helyszíni alkalmazásnak. Az Azure AD-ban található, és bármilyen feltételes hozzáférési szabályzatot kikényszeríteni tud.

  • alkalmazásproxy összekötő: Helyszíni telepítés Windows az alkalmazásokhoz való csatlakozás érdekében. Csak kimenő kapcsolatokat használ. Visszaadja az Azure AD-nek adott választ.

  • Örökölt alkalmazások: Olyan alkalmazások, amelyek felhasználói kéréseket fogadnak a alkalmazásproxy. Az örökölt alkalmazás megkapja a munkamenet beállításához és a válasz visszaküldéséhez szükséges HTTP-fejléceket.

Fejlécalapú hitelesítés megvalósítása az Azure AD-val