Fejlécalapú hitelesítés a Microsoft Entra-azonosítóval
Az örökölt alkalmazások gyakran fejlécalapú hitelesítést használnak. Ebben az esetben egy felhasználó (vagy üzenet kezdeményezője) hitelesíti magát egy közvetítő identitáskezelési megoldásban. A közbenső megoldás hitelesíti a felhasználót, és propagálja a szükséges Hypertext Transfer Protocol -fejléceket a cél webszolgáltatásba. A Microsoft Entra ID ezt a mintát támogatja a alkalmazásproxy szolgáltatáson keresztül, valamint más hálózati vezérlőmegoldásokkal való integrációval.
Megoldásunkban alkalmazásproxy távoli hozzáférést biztosít az alkalmazáshoz, hitelesíti a felhasználót, és átadja az alkalmazás által igényelt fejléceket.
Használat:
A távoli felhasználóknak biztonságosan kell egyszeri bejelentkezést (SSO) létrehozniuk a fejlécalapú hitelesítést igénylő helyszíni alkalmazásokba.
A rendszer összetevői
Felhasználó: Hozzáfér a alkalmazásproxy által kiszolgált régi alkalmazásokhoz.
Webböngésző: Az az összetevő, amellyel a felhasználó kapcsolatba lép az alkalmazás külső URL-címének eléréséhez.
Microsoft Entra-azonosító: Hitelesíti a felhasználót.
alkalmazásproxy szolgáltatás: Fordított proxyként működik, hogy kérést küldjön a felhasználótól a helyszíni alkalmazásnak. Ez a Microsoft Entra-azonosítóban található, és bármilyen feltételes hozzáférési szabályzatot is kikényszeríthet.
Privát hálózati összekötő: A helyszínen telepítve van a Windows-kiszolgálókon, hogy kapcsolatot biztosítson az alkalmazásokhoz. Csak kimenő kapcsolatokat használ. A Microsoft Entra-azonosítóra adott választ adja vissza.
Örökölt alkalmazások: Azok az alkalmazások, amelyek felhasználói kéréseket fogadnak alkalmazásproxy. Az örökölt alkalmazás megkapja a munkamenet beállításához és a válasz visszaadásához szükséges HTTP-fejléceket.