Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Starsze aplikacje często używają uwierzytelniania opartego na nagłówku. W tym scenariuszu użytkownik (lub nadawca wiadomości) uwierzytelnia się za pomocą rozwiązania pośredniczącego dotyczącego tożsamości. Rozwiązanie pośredniczące uwierzytelnia użytkownika i propaguje wymagane nagłówki protokołu HTTP (Hypertext Transfer Protocol) do docelowej usługi internetowej. Microsoft Entra ID obsługuje ten wzorzec za pośrednictwem usługi Application Proxy oraz oferuje integracje z innymi rozwiązaniami kontrolera sieci.
W naszym rozwiązaniu serwer proxy aplikacji zapewnia zdalny dostęp do aplikacji, uwierzytelnia użytkownika i przekazuje nagłówki wymagane przez aplikację.
Użyj, gdy
Użytkownicy zdalni muszą bezpiecznie korzystać z jednokrotnego logowania (SSO) do aplikacji znajdujących się na miejscu, które wymagają uwierzytelniania opartego na nagłówku.
Składniki systemu
Użytkownik: Uzyskuje dostęp do starszych aplikacji obsługiwanych przez serwer proxy aplikacji.
Przeglądarka internetowa: Składnik, z którym użytkownik korzysta w celu uzyskania dostępu do zewnętrznego adresu URL aplikacji.
Microsoft Entra ID: Uwierzytelnia użytkownika.
Usługa serwera proxy aplikacji: Działa jako zwrotny serwer proxy do wysyłania żądania od użytkownika do aplikacji lokalnej. Znajduje się on w identyfikatorze Entra firmy Microsoft i może również wymuszać dowolne zasady dostępu warunkowego.
Łącznik sieci prywatnej: Zainstalowane lokalnie na serwerach z systemem Windows w celu zapewnienia łączności z aplikacjami. Używa tylko połączeń wychodzących. Zwraca odpowiedź na identyfikator Entra firmy Microsoft.
Starsze aplikacje: Aplikacje odbierające żądania użytkowników z serwera proxy aplikacji. Starsza aplikacja przyjmuje wymagane nagłówki HTTP, aby skonfigurować sesję i zwrócić odpowiedź.