Windows doğrulaması - Azure Active Directory ile Kerberos kısıtlanmış Azure Active Directory

Kerberos Kısıtlanmış Temsilci (KCD), kaynaklar arasında kısıtlanmış temsilci sağlar ve Hizmet İlkesi Adlarına dayalıdır. Etki alanı yöneticilerinin temsilci seçmelerini gerektirir ve tek bir etki alanıyla sınırlıdır. Kaynak tabanlı KCD genellikle bir Active Directory ormanında birden çok etki alanı içinde kullanıcıları olan bir web uygulaması için Kerberos kimlik doğrulaması sağlama yöntemi olarak kullanılır.

Azure Active Directory Uygulama Ara Sunucusu, erişim için Kerberos bileti ve Kerberos Kısıtlanmış Temsilci (KCD) gerektiren KCD tabanlı uygulamalara çoklu oturum açma (SSO) ve uzaktan erişim sağlar.

Tümleşik Windows Kimlik Doğrulaması (IWA) kullanan şirket içi KCD uygulamalarınız için SSO'Uygulama Ara Sunucusu bağlayıcılara Active Directory'deki kullanıcıların kimliğine bürünme izni vererek etkinleştirebilirsiniz. Uygulama Ara Sunucusu bağlayıcısı, kullanıcılar adına belirteç göndermek ve almak için bu izni kullanır.

Şu durumlarda kullanın

Uzaktan erişim sağlama, ön kimlik doğrulaması ile koruma ve şirket içi IWA uygulamalarına SSO sağlama ihtiyacı vardır.

Mimari diyagramı

Sistem bileşenleri

  • Kullanıcı: Kullanıcı tarafından sunulan eski uygulamaya Uygulama Ara Sunucusu.

  • Web tarayıcısı: Kullanıcının uygulamanın dış URL'lerine erişmek için etkileşim kurduğu bileşen.

  • Azure AD: Kullanıcının kimliğini doğrular.

  • Uygulama Ara Sunucusu hizmeti: Kullanıcıdan şirket içi uygulamaya istek göndermek için ters ara sunucu olarak davranır. Azure AD'de yer alır. Uygulama Ara Sunucusu, tüm koşullu erişim ilkelerini de zorlar.

  • Uygulama Ara Sunucusu bağlayıcısı: Uygulamaya bağlantı sağlamak için Windows şirket içi sunuculara yüklenir. Yanıtı Azure AD'ye döndürür. Uygulamaya bir Kerberos belirteci almak için kullanıcının kimliğine bürünerek Active Directory ile KCD anlaşması gerçekleştirir.

  • Active Directory: Uygulama için Kerberos belirteci Uygulama Ara Sunucusu gönderir.

  • Eski uygulamalar: Uygulama kullanıcı istekleri alan uygulamalar Uygulama Ara Sunucusu. Eski uygulamalar, yanıtını Uygulama Ara Sunucusu.

Azure AD Windows kimlik doğrulaması (KCD) uygulama