Microsoft Information Protection SDK: soporte técnico de proxy

Servidores proxy y el SDK de MIP

Hoy en día, en el SDK de MIP, los servidores proxy no transparentes solo se admiten en Windows.

  • Proxy transparente hace referencia a cualquier tipo de proxy que no requiera una configuración del cliente, incluida la configuración explícita o de detección automática.
  • Proxy autenticado hace referencia a cualquier tipo de proxy que requiera que el autor de la llamada esté autenticado.
  • Detección automática de proxy hace referencia a servidores proxy o a la configuración que se encuentra a través de la detección automática de proxy web (WPAD).
  • Proxy explícito hace referencia a un proxy que se proporciona directamente al sistema operativo o a la aplicación.
Plataforma Proxy transparente Servidores proxy autenticados Detección automática de proxy Proxy explícito
Windows Compatible No compatible Compatible Compatible
Linux (todos) Compatible No compatible No compatible Compatible
macOS Compatible No compatible No compatible No compatible
Android Compatible No compatible No compatible No compatible
iOS Compatible No compatible No compatible No compatible

Servidores proxy en Windows

Las aplicaciones del SDK de MIP que se Windows usarán WinHTTP para obtener acceso a la red. La configuración de configuración de WinHTTP es independiente de la configuración de proxy de exploración de Internet de Windows Internet (WinINet) y solo puede descubrir un servidor proxy mediante los siguientes métodos de detección:

  • Métodos de detección automática:
    • Proxy transparente
    • Protocolo de detección automática de proxy web (WPAD)
  • Configuración manual de proxy estático:
    • WinHTTP configurado con el comando netsh

Para obtener más información sobre cómo configurar WinHTTP, revise la documentación de WinHTTP.

Servidores proxy en otras plataformas

EL SDK de MIP admite servidores proxy en Windows y Linux. En Windows, se admiten servidores proxy transparentes y explícitos. En Linux, el SDK de MIP seguirá la http_proxy de entorno. Los servidores proxy autenticados no son compatibles. Si se requiere más soporte técnico de proxy, revise la sección personalizada mip::HttpDelegate y de solución alternativa o más detalles.

Delegado HTTP personalizado

El Microsoft Information Protection SDK admite la implementación de un delegado HTTP personalizado que puede invalidar la pila HTTP predeterminada del SDK. Cuando hay características que no están presentes o se requiere una implementación HTTP específica, este delegado se puede implementar agregando una nueva clase que hereda mip::HttpDelegate .

Esta mip::HttpDelegate clase -derivada se establece a través de mip::FileProfile::Settings :

std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
   
FileProfile::Settings profileSettings(mMipContext,
    mip::CacheStorageType::OnDisk,
    std::make_shared<sample::consent::ConsentDelegateImpl>(),
    std::make_shared<FileProfileObserver>());

profileSettings.SetHttpDelegate(httpDelegate);

Otras soluciones alternativas

Cuando un delegado HTTP personalizado no es una opción, será necesario omitir el proxy y permitir la conectividad de red directa para los puntos de conexión de protección y etiquetado de MIP, así como para Azure Active Directory. Si se desea realizar un registro de auditoría, también es necesario el punto de conexión de registro de auditoría.

Punto de conexión Nombre de host
Servicio de protección https://api.aadrm.com
Directiva https://*.protection.outlook.com
Registro de auditoría https://*.events.data.microsoft.com, https://*.aria.microsoft.com (solo para iOS)
Autenticación Revisar Azure AD documentación