Utilizzo di domini personalizzati nel Proxy di applicazione AD Azure

Quando si pubblica un'applicazione tramite il proxy di applicazione di Azure Active Directory, si crea un URL esterno a cui gli utenti possono passare quando lavorano in remoto. Questo URL ottiene il dominio predefinito tenant.msappproxy.net. Ad esempio, se è stata pubblicata un'app chiamata Spese e il tenant si chiama Contoso, l'URL esterno sarà https://spese-contoso.msappproxy.net. Per usare il proprio nome di dominio, configurare un dominio personalizzato per l'applicazione.

È consigliabile configurare domini personalizzati per le applicazioni ogni volta che è possibile. Ecco alcuni dei vantaggi offerti dai domini personalizzati:

  • Gli utenti possono accedere all'applicazione con lo stesso URL, che lavorino all'interno o all'esterno della rete.
  • Se tutte le applicazioni hanno gli stessi URL interni ed esterni, i collegamenti in un'applicazione che puntano a un'altra applicazione continuano a funzionare anche all'esterno della rete aziendale.
  • È possibile controllare la personalizzazione e creare gli URL desiderati.

Configurare un dominio personalizzato

Prerequisiti

Prima di configurare un dominio personalizzato, assicurarsi che siano stati preparati i requisiti seguenti:

Configurare il dominio personalizzato

Quando questi tre requisiti sono pronti, seguire questi passaggi per configurare il dominio personalizzato:

  1. Accedere al portale di Azure.
  2. Passare a Azure Active Directory > Applicazioni aziendali > Tutte le applicazioni e scegliere l'app da gestire.
  3. Selezionare Proxy dell'applicazione.
  4. Nel campo URL esterno usare l'elenco a discesa per selezionare il dominio personalizzato. Se il dominio non viene visualizzato nell'elenco, significa che non è stato ancora verificato.
  5. Selezionare Salva
  6. Il campo Certificato che era disabilitato viene abilitato. Selezionare questo campo.

    Fare clic per caricare un certificato

    Se è già stato caricato un certificato per il dominio, il campo Certificato visualizza le informazioni sul certificato.

  7. Caricare il certificato PFX e immettere la relativa password.

  8. Fare clic su Salva per salvare le modifiche.
  9. Aggiungere un record DNS che reindirizza il nuovo URL esterno al dominio msappproxy.net.

Suggerimento

È sufficiente caricare un certificato per ogni dominio personalizzato. Dopo aver caricato un certificato, è possibile scegliere il dominio personalizzato quando si pubblica una nuova app, senza dover eseguire configurazioni aggiuntive, ad eccezione che per il record DNS.

Gestire i certificati

Formato del certificato

Non ci sono restrizioni per i metodi di firma del certificato. Sono supportati certificati ECC (Curve Cryptography), SAN (Subject Alternative Name) e altri tipi comuni di certificato.

È possibile usare un certificato con caratteri jolly, purché i caratteri jolly corrispondano all'URL esterno desiderato.

È anche possibile usare certificati autofirmati. Se si usa un'autorità di certificazione privata, il CDP (punto di distribuzione dell'elenco di revoche di certificati) per il certificato deve essere pubblico.

Modifica del dominio

Tutti i domini verificati vengono visualizzati nell'elenco a discesa URL esterno per l'applicazione. Per modificare il dominio, è sufficiente aggiornare tale campo per l'applicazione. Se il dominio desiderato non è nell'elenco, aggiungerlo come dominio verificato. Se si seleziona un dominio cui non è ancora associato un certificato, seguire i passaggi da 5 a 7 per aggiungere il certificato. Assicurarsi quindi di aggiornare il record DNS per il reindirizzamento dal nuovo URL esterno.

Gestione dei certificati

È possibile usare lo stesso certificato per più applicazioni, a meno che le applicazioni condividano un host esterno.

Quando un certificato scade viene visualizzato un avviso, che richiede di caricare un altro certificato tramite il portale. Se il certificato viene revocato, gli utenti potrebbero vedere un avviso di sicurezza quando accedono all'applicazione. Non vengono eseguiti controlli delle revoche dei certificati. Per aggiornare il certificato per una determinata applicazione, passare all'applicazione e seguire i passaggi da 5 a 7 per la configurazione di domini personalizzati in applicazioni pubblicate per caricare un nuovo certificato. Se il certificato precedente non è usato da altre applicazioni, viene eliminato automaticamente.

Attualmente la gestione di tutti i certificati avviene tramite singole pagine dell'applicazione, quindi è necessario gestire i certificati nel contesto delle applicazioni pertinenti.

Passaggi successivi