使用 Microsoft Entra 識別碼進行標頭型驗證
舊版應用程式通常會使用標頭型驗證。 在此案例中,使用者(或訊息來源者)會向中繼身分識別解決方案進行驗證。 中繼解決方案會驗證使用者,並將必要的超文本傳輸通訊協定 (HTTP) 標頭傳播至目的地 Web 服務。 Microsoft Entra ID 透過其 應用程式 Proxy 服務支援此模式,並與其他網路控制站解決方案整合。
在我們的解決方案中,應用程式 Proxy 提供應用程式的遠端訪問、驗證使用者,以及傳遞應用程式所需的標頭。
使用時機
遠端使用者必須安全地將單一登錄 (SSO) 整合到需要標頭型驗證的內部部署應用程式。
系統元件
使用者:存取由 應用程式 Proxy 提供服務的舊版應用程式。
網頁瀏覽器:使用者與之互動的元件,用以存取應用程式的外部 URL。
Microsoft Entra ID: 驗證使用者。
應用程式 Proxy 服務:做為反向 Proxy,將要求從用戶傳送至內部部署應用程式。 它位於 Microsoft Entra ID 中,也可以強制執行任何條件式存取原則。
專用網連接器: 安裝在 Windows 伺服器上的內部部署,以提供應用程式的連線能力。 它只會使用輸出連線。 傳回 Microsoft Entra 識別碼的回應。
舊版應用程式:從 應用程式 Proxy 接收使用者要求的應用程式。 舊版應用程式會收到設定會話並傳回回應所需的 HTTP 標頭。