A Microsoft Entra alkalmazásproxyval közzétett alkalmazások kemény kóddal ellátott hivatkozásainak átirányítása

  • Cikk

A Microsoft Entra alkalmazásproxy elérhetővé teszi a helyszíni alkalmazásokat a távoli vagy a saját eszközein lévő felhasználók számára. Egyes alkalmazásokat azonban a HTML-be beágyazott helyi hivatkozásokkal fejlesztettek ki. Ezek a hivatkozások nem működnek megfelelően, ha az alkalmazást távolról használják. Ha több helyszíni alkalmazás is egymásra mutat, a felhasználók elvárják, hogy a hivatkozások továbbra is működjenek, ha nincsenek az irodában.

A legjobb módja annak, hogy a hivatkozások a vállalati hálózaton belül és kívül is ugyanúgy működjenek, ha az alkalmazások külső URL-címeit úgy konfigurálja, hogy azok megegyeznek a belső URL-címükkel. Egyéni tartományok használatával konfigurálhatja úgy a külső URL-címeket, hogy azok az alapértelmezett proxytartomány helyett a vállalati tartomány nevét tartalmazzák.

Ha nem használhat egyéni tartományt a bérlőjében, számos egyéb lehetőség biztosítja ezt a funkciót. Az összes többi lehetőség kompatibilis az egyéni tartományokkal és egymással is, így egyéni tartományokat és egyéb megoldásokat is konfigurálhat.

Feljegyzés

A hivatkozásfordítás nem támogatott a JavaScript használatával létrehozott, szigorúan kódolt belső URL-címek esetében.

1. lehetőség: A Microsoft Edge használata – Ez a megoldás csak akkor alkalmazható, ha azt tervezi, hogy javasolja vagy megköveteli, hogy a felhasználók a Microsoft Edge böngészőn keresztül érhessék el az alkalmazást. Az összes közzétett URL-címet kezeli.

2. lehetőség: A MyApps-bővítmény használata – Ehhez a megoldáshoz a felhasználóknak telepíteniük kell egy ügyféloldali böngészőbővítményt, de kezeli az összes közzétett URL-címet, és a legnépszerűbb böngészőkkel működik.

3. lehetőség: A hivatkozásfordítási beállítás használata – Ez a beállítás egy rendszergazdai oldali beállítás, amely a felhasználók számára láthatatlan. Az URL-címeket azonban csak HTML-ben és CSS-ben kezeli.

Ez a három funkció a felhasználók tartózkodási helyén is működik. Ha olyan alkalmazásokkal rendelkezik, amelyek közvetlenül belső végpontokra vagy portokra mutatnak, ezeket a belső URL-címeket leképezheti a közzétett külső alkalmazásproxy URL-címeihez.

Feljegyzés

Az utolsó lehetőség csak azoknál a bérlőknél van, amelyek bármilyen okból nem használhatnak egyéni tartományokat, hogy ugyanazokkal a belső és külső URL-címekkel rendelkezzenek az alkalmazásaikhoz. A funkció engedélyezése előtt ellenőrizze, hogy a Microsoft Entra-alkalmazásproxy egyéni tartományai működnek-e Önnek.

Ha a hivatkozásfordítással konfigurálni kívánt alkalmazás a SharePoint, a hivatkozások leképezésének másik megközelítését a SharePoint 2013 alternatív hozzáférési leképezéseinek konfigurálása című témakörben találhatja meg.

1. lehetőség: Microsoft Edge-integráció

A Microsoft Edge-et az alkalmazás és a tartalom további védelmére használhatja. A megoldás használatához meg kell követelnie/javasolnia kell, hogy a felhasználók hozzáférjenek az alkalmazáshoz a Microsoft Edge-ben. A Microsoft Edge felismeri az alkalmazásproxyval közzétett összes belső URL-címet, és átirányítja őket a megfelelő külső URL-címre. Az átirányítás biztosítja, hogy a keményen kódolt belső URL-címek működjön. Ha egy felhasználó a böngészőbe megy, és közvetlenül be gépeli a belső URL-címet, akkor is működik, ha a felhasználó távoli.

További információkért, beleértve a beállítás konfigurálását is, olvassa el a Webes hozzáférés kezelése az iOS-hez és Androidhoz készült Microsoft Edge és a Microsoft Intune dokumentációjával című témakört .

2. lehetőség: MyApps böngészőbővítmény

A MyApps Böngészőbővítménnyel az alkalmazásproxyval közzétett összes belső URL felismeri a bővítményt, és átirányítja a megfelelő külső URL-címre. Az átirányítás biztosítja, hogy a keményen kódolt belső URL-címek működjön. Ha egy felhasználó a böngésző címsorára lép, és közvetlenül be gépeli a belső URL-címet, akkor is működik, ha a felhasználó távoli.

A funkció használatához a felhasználónak le kell töltenie a bővítményt, és be kell jelentkeznie. Nincs szükség más konfigurációra a rendszergazdák vagy a felhasználók számára.

További információkért, beleértve a beállítás konfigurálását is, tekintse meg a MyApps Böngészőbővítmény dokumentációját.

Feljegyzés

A MyApps böngészőbővítmény nem támogatja a helyettesítő karakterek URL-címeinek hivatkozásfordítását.

Az alkalmazásproxy szolgáltatás HTML-ben és CSS-ben keres közzétett belső hivatkozásokat, és lefordítja őket, ha engedélyezve van a hivatkozásfordítás. A hivatkozásfordítás zavartalan élményt nyújt. A MyApps böngészőbővítmény használata előnyben részesíti a hivatkozásfordítási beállítást, mivel hatékonyabb élményt nyújt.

Feljegyzés

Ha a 2. vagy a 3. lehetőséget használja, egyszerre csak az egyiket kell engedélyezni.

A hitelesítés után, amikor a proxykiszolgáló átadja az alkalmazásadatokat a felhasználónak, az alkalmazásproxy megvizsgálja az alkalmazást, és a hozzájuk tartozó, közzétett külső URL-címekre cseréli őket.

Az alkalmazásproxy feltételezi, hogy az alkalmazások UTF-8-ban vannak kódolva. Ha nem ez a helyzet, adja meg a kódolás típusát egy HTTP-válaszfejlécben, például Content-Type:text/html;charset=utf-8.

A hivatkozásfordítási funkció csak olyan hivatkozásokat keres, amelyek kódcímkékben találhatók az alkalmazás törzsében. Az alkalmazásproxy külön funkcióval rendelkezik a cookie-k vagy URL-címek fejlécekben való fordításához.

A helyszíni alkalmazásokban két gyakori belső kapcsolattípus létezik:

  • Relatív belső hivatkozások , amelyek egy helyi fájlstruktúra megosztott erőforrására mutatnak, például /claims/claims.html. Ezek a hivatkozások automatikusan működnek az alkalmazásproxyn keresztül közzétett alkalmazásokban, és továbbra is együttműködnek a hivatkozásfordítással vagy anélkül.
  • Szigorúan kódolt belső hivatkozások más helyszíni alkalmazásokra, például a közzétett fájlokra, például http://expenses/logo.jpghttp://expenses . A hivatkozásfordítási funkció a nehezen kódolt belső hivatkozásokon működik, és úgy módosítja őket, hogy azokra a külső URL-címekre mutasson, amelyeken a távoli felhasználóknak át kell menniük.

Az alkalmazásproxy által a hivatkozásfordítást támogató HTML-kódcímkék attribútumainak teljes listája a következőkhöz:

  • a (href)
  • audio (src)
  • base (href)
  • button (formaction)
  • div (data-background, style, data-src)
  • embed (src)
  • form (action)
  • frame (src)
  • head (profile)
  • html (manifest)
  • iframe (longdesc, src)
  • img (longdesc, src)
  • input (formaction, src, value)
  • link (href)
  • menuitem (icon)
  • meta (content)
  • object (archive, data, codebase)
  • script (src)
  • source (src)
  • track (src)
  • video (src, poster)

Emellett a CSS-en belül az URL-attribútum is le lesz fordítva.

A hivatkozásfordítás minden alkalmazáshoz engedélyezve van, így ön szabályozhatja az alkalmazásonkénti felhasználói élményt. Kapcsolja be az alkalmazás hivatkozásfordítását, ha az alkalmazás hivatkozásait szeretné lefordítani, nem pedig az adott alkalmazásra mutató hivatkozásokat.

Tegyük fel például, hogy három alkalmazás van közzétéve az alkalmazásproxyn keresztül, amelyek mindegyike egymással kapcsolódik: előnyök, költségek és utazás. Van egy negyedik alkalmazás, a visszajelzés, amelyet nem az alkalmazásproxyn keresztül tesznek közzé.

Ha engedélyezi a hivatkozások fordítását az Előnyök alkalmazáshoz, a költségekre és az utazásra mutató hivatkozásokat a rendszer átirányítja az alkalmazások külső URL-címére. A visszajelzésre mutató hivatkozás azonban nem lesz átirányítva, mert nincs külső URL-cím. A Költségek és az Utazás vissza az előnyökre mutató hivatkozások nem működnek, mert a hivatkozásfordítás nem engedélyezett a két alkalmazás esetében.

Links from Benefits to other apps when link translation is enabled

A teljesítmény és a biztonság javítása érdekében egyes hivatkozások nem lesznek lefordítva:

  • Nem kódcímkéken belüli hivatkozások.
  • Nem HTML-ben vagy CSS-ben lévő hivatkozások.
  • URL-kódolású hivatkozások.
  • Más programokból megnyitott belső hivatkozások. Az e-mailben vagy csevegőüzenetben küldött vagy más dokumentumokban szereplő hivatkozások nem lesznek lefordítva. A felhasználóknak tudniuk kell, hogy a külső URL-címre kell lépni.

Ha támogatnia kell a két forgatókönyv egyikét, használja ugyanazt a belső és külső URL-címet a hivatkozásfordítás helyett.

A hivatkozásfordítás első lépései olyan egyszerűek, mint egy gombra kattintva:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább alkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.

  3. Válassza ki a kezelni kívánt alkalmazást.

  4. Az alkalmazás törzsében lévő URL-címek lefordítása Igen értékre.

    Select Yes to translate URLs in application body

  5. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

Most, hogy a felhasználók hozzáférnek az alkalmazáshoz, a proxy belső URL-címeket keres, amelyeket az alkalmazásproxyn keresztül tesznek közzé a bérlőn.

Következő lépések