使用 Microsoft Entra ID 进行基于标头的身份验证

旧应用程序通常使用基于标头的身份验证。 在此方案中，用户（或消息发起方）对中间标识解决方案进行身份验证。 中间解决方案对用户进行身份验证，并将所需的超文本传输协议 (HTTP) 标头传播到目标 Web 服务。 Microsoft Entra ID 通过其应用程序代理服务支持此模式，并与其他网络控制器解决方案集成。

在我们的解决方案中，应用程序代理提供对应用程序的远程访问，对用户进行身份验证，并传递应用程序所需的标头。

何时使用

远程用户需要安全地单一登录 (SSO) 到需要基于标头的身份验证的本地应用程序。

系统组件

• 用户：访问应用程序代理提供的旧版应用程序。

• Web 浏览器：用户与之交互以访问应用程序外部 URL 的组件。

• Microsoft Entra ID：对用户进行身份验证。

• 应用程序代理服务：充当反向代理，用于将请求从用户发送到本地应用程序。 它驻留在 Microsoft Entra ID 中，还可以强制实施任何条件访问策略。

• 专用网络连接器：安装在 Windows 本地服务器上，用于提供到应用程序的连接。 它仅使用出站连接。 将响应返回到 Microsoft Entra ID。

• 旧版应用程序：从应用程序代理接收用户请求的应用程序。 旧应用程序接收所需的 HTTP 标头，以设置会话并返回响应。

使用 Microsoft Entra ID 实现基于标头的身份验证

• 添加本地应用程序以通过 Microsoft Entra ID 中的应用程序代理进行远程访问

• 使用应用程序代理和 PingAccess 通过基于标头的身份验证进行单一登录

• 通过应用交付控制器和网络保护旧版应用