Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Verouderde toepassingen maken vaak gebruik van verificatie op basis van headers. In dit scenario verifieert een gebruiker (of berichtafnemer) zich bij een tussenliggende identiteitsoplossing. Met de tussenliggende oplossing wordt de gebruiker geverifieerd en worden de vereiste HTTP-headers (Hypertext Transfer Protocol) doorgegeven aan de doelwebservice. Microsoft Entra ID ondersteunt dit patroon via de toepassingsproxyservice en integraties met andere netwerkcontrolleroplossingen.
In onze oplossing biedt Toepassingsproxy externe toegang tot de toepassing, verifieert de gebruiker en geeft headers door die vereist zijn voor de toepassing.
Gebruik wanneer
Externe gebruikers moeten veilig eenmalige aanmelding (SSO) gebruiken voor on-premises toepassingen waarvoor verificatie op basis van headers is vereist.
Onderdelen van het systeem
Gebruiker: Verkrijgt toegang tot verouderde toepassingen die worden bediend door Application Proxy.
Webbrowser: Het onderdeel waarmee de gebruiker communiceert om toegang te krijgen tot de externe URL van de toepassing.
Microsoft Entra-id: Hiermee wordt de gebruiker geverifieerd.
Toepassingsproxyservice: Fungeert als omgekeerde proxy voor het verzenden van aanvragen van de gebruiker naar de on-premises toepassing. Het bevindt zich in Microsoft Entra-id en kan ook beleidsregels voor voorwaardelijke toegang afdwingen.
Connector voor privénetwerk: On-premises op Windows-servers geïnstalleerd om connectiviteit met de toepassingen te bieden. Er worden alleen uitgaande verbindingen gebruikt. Geeft het antwoord terug aan Microsoft Entra ID.
Verouderde toepassingen: Toepassingen die gebruikersaanvragen ontvangen van de toepassingsproxy. De verouderde toepassing ontvangt de vereiste HTTP-headers om een sessie in te stellen en een antwoord te retourneren.