Verificatie op basis van headers met Azure Active DirectoryHeader-based authentication with Azure Active Directory

Verouderde toepassingen maken vaak gebruik van verificatie op basis van headers.Legacy applications commonly use Header-based authentication. In dit scenario wordt een gebruiker (of de oorspronkelijke berichten) geverifieerd bij een tussenliggende identiteitsoplossing.In this scenario, an user (or message originator) authenticates to an intermediary identity solution. De tussenliggende oplossing verifieert de gebruiker en geeft de vereiste HTTP Hypertext Transfer Protocol headers door aan de doelwebservice.The intermediary solution authenticates the user and propagates the required Hypertext Transfer Protocol (HTTP) headers to the destination web service. Azure Active Directory (AD) ondersteunt dit patroon via de toepassingsproxy-service en integraties met andere netwerkcontrolleroplossingen.Azure Active Directory (AD) supports this pattern via its Application Proxy service, and integrations with other network controller solutions.

In onze oplossing biedt toepassingsproxy externe toegang tot de toepassing, verifieert de gebruiker en geeft headers door die vereist zijn voor de toepassing.In our solution, Application Proxy provides remote access to the application, authenticates the user, and passes headers required by the application.

Wanneer gebruikenUse when

Externe gebruikers moeten veilig eenmalige aanmelding (SSO) bij on-premises toepassingen aanmelden waarvoor verificatie op basis van headers is vereist.Remote users need to securely single sign-on (SSO) into to on-premises applications that require header-based authentication.

Verificatie op basis van headers van architectuurafbeeldingen

Onderdelen van het systeemComponents of system

  • Gebruiker: heeft toegang tot oudere toepassingen die worden gebruikt door toepassingsproxy.User: Accesses legacy applications served by Application Proxy.

  • Webbrowser: het onderdeel dat de gebruiker gebruikt om toegang te krijgen tot de externe URL van de toepassing.Web browser: The component that the user interacts with to access the external URL of the application.

  • Azure AD: verifieert de gebruiker.Azure AD: Authenticates the user.

  • toepassingsproxy service: fungeert als omgekeerde proxy voor het verzenden van een aanvraag van de gebruiker naar de on-premises toepassing.Application Proxy service: Acts as reverse proxy to send request from the user to the on-premises application. Het bevindt zich in Azure AD en kan ook beleid voor voorwaardelijke toegang afdwingen.It resides in Azure AD and can also enforce any conditional access policies.

  • toepassingsproxy-connector: on-premises ge├»nstalleerd op Windows-servers om connectiviteit met de toepassingen te bieden.Application Proxy connector: Installed on-premises on Windows servers to provide connectivity to the applications. Er wordt alleen gebruikgemaakt van uitgaande verbindingen.It only uses outbound connections. Retourneert het antwoord naar Azure AD.Returns the response to Azure AD.

  • Verouderde toepassingen: toepassingen die aanvragen van gebruikers ontvangen van toepassingsproxy.Legacy applications: Applications that receive user requests from Application Proxy. De verouderde toepassing ontvangt de vereiste HTTP-headers om een sessie in te stellen en een antwoord te retourneren.The legacy application receives the required HTTP headers to set up a session and return a response.

Verificatie op basis van headers implementeren met Azure ADImplement header-based authentication with Azure AD