Uwierzytelnianie oparte na nagłówku za pomocą Azure Active Directory

Starsze aplikacje często korzystają z uwierzytelniania opartego na nagłówku. W tym scenariuszu użytkownik (lub inicjator komunikatów) uwierzytelnia się w rozwiązaniu tożsamości pośredniej. Rozwiązanie pośrednie uwierzytelnia użytkownika i propaguje wymagane nagłówki protokołu HTTP (Hypertext Transfer Protocol) do docelowej usługi sieci Web. Azure Active Directory (AD) obsługuje ten wzorzec za pośrednictwem usługi serwer proxy aplikacji i integracji z innymi rozwiązaniami kontrolera sieci.

W naszym rozwiązaniu serwer proxy aplikacji dostęp zdalny do aplikacji, uwierzytelnia użytkownika i przekazuje nagłówki wymagane przez aplikację.

Zastosowania

Użytkownicy zdalni muszą bezpiecznie logować się jednokrotnie do aplikacji lokalnych, które wymagają uwierzytelniania opartego na nagłówku.

Uwierzytelnianie oparte na nagłówku obrazu architektonicznego

Składniki systemu

  • Użytkownik: uzyskuje dostęp do starszych aplikacji obsługiwanych przez serwer proxy aplikacji.

  • Przeglądarka internetowa: składnik, z który użytkownik wchodzi w interakcję w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.

  • Azure AD: uwierzytelnia użytkownika.

  • serwer proxy aplikacji service: działa jako zwrotny serwer proxy w celu wysyłania żądania od użytkownika do aplikacji lokalnej. Znajduje się w usłudze Azure AD i może również wymuszać dowolne zasady dostępu warunkowego.

  • serwer proxy aplikacji: zainstalowany lokalnie na serwerach z systemem Windows w celu zapewnienia łączności z aplikacjami. Używa tylko połączeń wychodzących. Zwraca odpowiedź do usługi Azure AD.

  • Starsze aplikacje: aplikacje, które odbierają żądania użytkowników od serwer proxy aplikacji. Starsza aplikacja odbiera wymagane nagłówki HTTP do skonfigurowania sesji i zwraca odpowiedź.

Implementowanie uwierzytelniania opartego na nagłówku za pomocą usługi Azure AD