Huvud-baserad autentisering med Azure Active DirectoryHeader-based authentication with Azure Active Directory

Äldre program använder ofta huvud-baserad autentisering.Legacy applications commonly use Header-based authentication. I det här scenariot autentiseras en användare (eller meddelande upphovs man) till en mellanliggande identitets lösning.In this scenario, an user (or message originator) authenticates to an intermediary identity solution. Den mellanliggande lösningen autentiserar användaren och sprider nödvändiga Hypertext Transfer Protocol (HTTP)-huvuden till mål webb tjänsten.The intermediary solution authenticates the user and propagates the required Hypertext Transfer Protocol (HTTP) headers to the destination web service. Azure Active Directory (AD) stöder det här mönstret via sin Application Proxy-tjänst och integreringar med andra lösningar för nätverks styrenhet.Azure Active Directory (AD) supports this pattern via its Application Proxy service, and integrations with other network controller solutions.

I vår lösning ger programproxy fjärråtkomst till programmet, autentiserar användaren och skickar huvuden som krävs av programmet.In our solution, Application Proxy provides remote access to the application, authenticates the user, and passes headers required by the application.

Använd närUse when

Fjärran vändare behöver enkel inloggning (SSO) i till lokala program som kräver en huvud-baserad autentisering.Remote users need to securely single sign-on (SSO) into to on-premises applications that require header-based authentication.

Arkitektur-baserad autentisering med avbildning

System komponenterComponents of system

  • Användare: åtkomst till äldre program som hanteras av Application Proxy.User: Accesses legacy applications served by Application Proxy.

  • Webbläsare: komponenten som användaren interagerar med för att få åtkomst till den externa URL: en för programmet.Web browser: The component that the user interacts with to access the external URL of the application.

  • Azure AD: autentiserar användaren.Azure AD: Authenticates the user.

  • Application Proxy Service: fungerar som omvänd proxy för att skicka begäran från användaren till det lokala programmet.Application Proxy service: Acts as reverse proxy to send request from the user to the on-premises application. Den finns i Azure AD och kan även tillämpa principer för villkorlig åtkomst.It resides in Azure AD and can also enforce any conditional access policies.

  • Application Proxy Connector: installeras lokalt på Windows-servrar för att tillhandahålla anslutning till programmen.Application Proxy connector: Installed on-premises on Windows servers to provide connectivity to the applications. Endast utgående anslutningar används.It only uses outbound connections. Returnerar svaret till Azure AD.Returns the response to Azure AD.

  • Äldre program: program som tar emot användar förfrågningar från programproxyn.Legacy applications: Applications that receive user requests from Application Proxy. Det äldre programmet tar emot de HTTP-huvuden som krävs för att konfigurera en session och returnera ett svar.The legacy application receives the required HTTP headers to set up a session and return a response.

Implementera huvud-baserad autentisering med Azure ADImplement header-based authentication with Azure AD