Utilizzo di domini personalizzati nel Proxy di applicazione AD AzureWorking with custom domains in Azure AD Application Proxy

Quando si pubblica un'applicazione tramite il proxy di applicazione di Azure Active Directory, si crea un URL esterno a cui gli utenti possono passare quando lavorano in remoto.When you publish an application through Azure Active Directory Application Proxy, you create an external URL for your users to go to when they're working remotely. Questo URL ottiene il dominio predefinito tenant.msappproxy.net.This URL gets the default domain yourtenant.msappproxy.net. Ad esempio, se è stata pubblicata un'app chiamata Spese e il tenant si chiama Contoso, l'URL esterno sarà https://spese-contoso.msappproxy.net.For example, if you published an app named Expenses and your tenant is named Contoso, then the external URL would be https://expenses-contoso.msappproxy.net. Per usare il proprio nome di dominio, configurare un dominio personalizzato per l'applicazione.If you want to use your own domain name, configure a custom domain for your application.

È consigliabile configurare domini personalizzati per le applicazioni ogni volta che è possibile.We recommend that you set up custom domains for your applications whenever possible. Ecco alcuni dei vantaggi offerti dai domini personalizzati:Some of the benefits of custom domains include:

  • Gli utenti possono accedere all'applicazione con lo stesso URL, che lavorino all'interno o all'esterno della rete.Your users can get to the application with the same URL, whether they are working inside or outside of your network.
  • Se tutte le applicazioni hanno gli stessi URL interni ed esterni, i collegamenti in un'applicazione che puntano a un'altra applicazione continuano a funzionare anche all'esterno della rete aziendale.If all of your applications have the same internal and external URLs, then links in one application that point to another continue to work even outside the corporate network.
  • È possibile controllare la personalizzazione e creare gli URL desiderati.You control your branding, and create the URLs you want.

Configurare un dominio personalizzatoConfigure a custom domain

prerequisitiPrerequisites

Prima di configurare un dominio personalizzato, assicurarsi che siano stati preparati i requisiti seguenti:Before you configure a custom domain, make sure that you have the following requirements prepared:

Configurare il dominio personalizzatoConfigure your custom domain

Quando questi tre requisiti sono pronti, seguire questi passaggi per configurare il dominio personalizzato:When you have those three requirements ready, follow these steps to set up your custom domain:

  1. Accedere al portale di Azure.Sign in to the Azure portal.
  2. Passare a Azure Active Directory > Applicazioni aziendali > Tutte le applicazioni e scegliere l'app da gestire.Navigate to Azure Active Directory > Enterprise applications > All applications and choose the app you want to manage.
  3. Selezionare Proxy dell'applicazione.Select Application Proxy.
  4. Nel campo URL esterno usare l'elenco a discesa per selezionare il dominio personalizzato.In the External URL field, use the dropdown list to select your custom domain. Se il dominio non viene visualizzato nell'elenco, significa che non è stato ancora verificato.If you don't see your domain in the list, then it hasn't been verified yet.
  5. Selezionare SalvaSelect Save
  6. Il campo Certificato che era disabilitato viene abilitato.The Certificate field that was disabled becomes enabled. Selezionare questo campo.Select this field.

    Fare clic per caricare un certificato

    Se è già stato caricato un certificato per il dominio, il campo Certificato visualizza le informazioni sul certificato.If you already uploaded a certificate for this domain, the Certificate field displays the certificate information.

  7. Caricare il certificato PFX e immettere la relativa password.Upload the PFX certificate and enter the password for the certificate.

  8. Fare clic su Salva per salvare le modifiche.Select Save to save your changes.
  9. Aggiungere un record DNS che reindirizza il nuovo URL esterno al dominio msappproxy.net.Add a DNS record that redirects the new external URL to the msappproxy.net domain.

Suggerimento

È sufficiente caricare un certificato per ogni dominio personalizzato.You only need to upload one certificate per custom domain. Dopo aver caricato un certificato, è possibile scegliere il dominio personalizzato quando si pubblica una nuova app, senza dover eseguire configurazioni aggiuntive, ad eccezione che per il record DNS.Once you upload a certificate, you can choose the custom domain when you publish a new app and not have to do additional configuration except for the DNS record.

Gestire i certificatiManage certificates

Formato del certificatoCertificate format

Non ci sono restrizioni per i metodi di firma del certificato.There is no restriction on the certificate signature methods. Sono supportati certificati ECC (Curve Cryptography), SAN (Subject Alternative Name) e altri tipi comuni di certificato.Elliptic Curve Cryptography (ECC), Subject Alternative Name (SAN), and other common certificate types are all supported.

È possibile usare un certificato con caratteri jolly, purché i caratteri jolly corrispondano all'URL esterno desiderato.You can use a wildcard certificate as long as the wildcard matches the desired external URL.

Modifica del dominioChanging the domain

Tutti i domini verificati vengono visualizzati nell'elenco a discesa URL esterno per l'applicazione.All verified domains appear in the External URL dropdown list for your application. Per modificare il dominio, è sufficiente aggiornare tale campo per l'applicazione.To change the domain, just update that field for the application. Se il dominio desiderato non è nell'elenco, aggiungerlo come dominio verificato.If the domain you want isn't in the list, add it as a verified domain. Se si seleziona un dominio cui non è ancora associato un certificato, seguire i passaggi da 5 a 7 per aggiungere il certificato.If you select a domain that doesn't have an associated certificate yet, follow steps 5-7 to add the certificate. Assicurarsi quindi di aggiornare il record DNS per il reindirizzamento dal nuovo URL esterno.Then, make sure you update the DNS record to redirect from the new external URL.

Gestione dei certificatiCertificate management

È possibile usare lo stesso certificato per più applicazioni, a meno che le applicazioni condividano un host esterno.You can use the same certificate for multiple applications unless the applications share an external host.

Quando un certificato scade viene visualizzato un avviso, che richiede di caricare un altro certificato tramite il portale.You get a warning when a certificate expires, telling you to upload another certificate through the portal. Se il certificato viene revocato, gli utenti potrebbero vedere un avviso di sicurezza quando accedono all'applicazione.If the certificate is revoked, your users may see a security warning when accessing the application. Non vengono eseguiti controlli delle revoche dei certificati.We don’t perform revocation checks for certificates. Per aggiornare il certificato per una determinata applicazione, passare all'applicazione e seguire i passaggi da 5 a 7 per la configurazione di domini personalizzati in applicazioni pubblicate per caricare un nuovo certificato.To update the certificate for a given application, navigate to the application and follow steps 5-7 for configuring custom domains on published applications to upload a new certificate. Se il certificato precedente non è usato da altre applicazioni, viene eliminato automaticamente.If the old certificate is not being used by other applications, it is deleted automatically.

Attualmente la gestione di tutti i certificati avviene tramite singole pagine dell'applicazione, quindi è necessario gestire i certificati nel contesto delle applicazioni pertinenti.Currently all certificate management is through individual application pages so you need to manage certificates in the context of the relevant applications.

Passaggi successiviNext steps