旧应用程序通常使用基于标头的身份验证。 在此方案中,用户(或消息发起方)对中间标识解决方案进行身份验证。 中间解决方案对用户进行身份验证,并将所需的超文本传输协议 (HTTP) 标头传播到目标 Web 服务。 Microsoft Entra ID 通过其应用程序代理服务支持此模式,并与其他网络控制器解决方案集成。
在我们的解决方案中,应用程序代理提供对应用程序的远程访问,对用户进行身份验证,并传递应用程序所需的标头。
何时使用
远程用户需要安全地单一登录 (SSO) 到需要基于标头的身份验证的本地应用程序。
系统组件
用户: 访问应用程序代理服务的传统应用程序。
浏览器: 用户与之交互以访问应用程序的外部 URL 的组件。
Microsoft Entra ID: 对用户进行身份验证。
应用程序代理服务: 充当反向代理,将请求从用户发送到本地应用程序。 它驻留在 Microsoft Entra ID 中,还可以强制实施任何条件访问策略。
专用网络连接器: 在本地 Windows 服务器上安装,以提供与应用程序的连接。 它仅使用出站连接。 将响应返回到 Microsoft Entra ID。
旧版应用程序: 从应用程序代理接收用户请求的应用程序。 旧应用程序接收所需的 HTTP 标头,以设置会话并返回响应。