Verificatie op basis van headers met Microsoft Entra-id
Verouderde toepassingen maken vaak gebruik van verificatie op basis van headers. In dit scenario wordt een gebruiker (of afzender van het bericht) geverifieerd bij een tussenliggende identiteitsoplossing. Met de tussenliggende oplossing wordt de gebruiker geverifieerd en worden de vereiste HTTP-headers (Hypertext Transfer Protocol) doorgegeven aan de doelwebservice. Microsoft Entra ID ondersteunt dit patroon via de toepassingsproxy-service en integraties met andere netwerkcontrolleroplossingen.
In deze oplossing biedt de toepassingsproxy externe toegang tot de toepassing, verifieert de gebruiker en geeft headers door die door de toepassing zijn vereist.
Wanneer gebruiken
Externe gebruikers moeten veilig eenmalige aanmelding gebruiken voor on-premises toepassingen waarvoor verificatie op basis van headers is vereist.
Onderdelen van het systeem
Gebruiker: opent verouderde toepassingen die door de toepassingsproxy worden geleverd.
Webbrowser: het onderdeel waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.
Microsoft Entra-id: verifieert de gebruiker.
Toepassingsproxyservice: fungeert als omgekeerde proxy om aanvragen van de gebruiker naar de on-premises toepassing te verzenden. Het bevindt zich in Microsoft Entra-id en kan ook beleidsregels voor voorwaardelijke toegang afdwingen.
Privénetwerkconnector: on-premises op Windows-servers geïnstalleerd om connectiviteit met de toepassingen te bieden. Er worden alleen uitgaande verbindingen gebruikt. Retourneert het antwoord op de Microsoft Entra-id.
Verouderde toepassingen: toepassingen die gebruikersaanvragen ontvangen van de toepassingsproxy. De verouderde toepassing ontvangt de vereiste HTTP-headers om een sessie in te stellen en een antwoord te retourneren.