Reindirizzare i collegamenti hardcoded per le app pubblicate con il proxy di app di Azure AD

Il proxy di applicazione di Azure AD rende disponibili le app locali per gli utenti remoti o che usano i propri dispositivi. Alcune app, tuttavia, sono state sviluppate con collegamenti locali incorporati nel codice HTML. Questi collegamenti non funzionano correttamente quando l'app viene usato in remoto. Quando si dispone di diverse applicazioni locali che si puntano a vicenda, gli utenti si aspettano che i collegamenti continuino a lavorare quando non si trovano in ufficio.

Il modo migliore per assicurarsi che i collegamenti funzionino all'interno e all'esterno della rete aziendale consiste nel configurare gli URL esterni delle app in modo che corrispondano con gli URL interni. Usare domini personalizzati per configurare l'URL esterno in modo che abbia il nome di dominio aziendale anziché il proxy di applicazione predefinito.

Se non è possibile usare i domini personalizzati nel tenant, allora la funzionalità di traslazione del collegamento del Proxy dell'applicazione mantiene i collegamenti in funzione indipendentemente in dalla posizione degli utenti. Quando si hanno applicazioni che puntano direttamente a endpoint o porte interne, è possibile mappare questi URL interni agli URL del proxy di applicazione esterno pubblicato. Quando è abilitata la traslazione del collegamento e il Proxy dell'applicazione ricerca tramite HTML, CSS e seleziona i tag di JavaScript per i collegamenti interni pubblicati. Quindi il servizio di Proxy dell'applicazione ne esegue la traslazione in modo che gli utenti ottengano un'esperienza senza interruzioni.

Nota

La funzionalità di conversione dei collegamenti è per i tenant che, per qualsiasi motivo, non possono usare i domini personalizzati per avere gli stessi URL interni ed esterni per le app. Prima di abilitare questa funzionalità, verificare se i domini personalizzati nel proxy di applicazione di Azure AD possono fare al caso.

Oppure, se l'applicazione che deve essere configurata con la traslazione del collegamento è SharePoint, vedere Configurare i mapping di accesso alternativo per SharePoint 2013 per un altro approccio ai collegamenti di mapping.

Dopo l'autenticazione, quando il server proxy passa i dati dell'applicazione all'utente, il proxy di applicazione esegue l'analisi dell'applicazione alla ricerca dei collegamenti hardcoded e li sostituisce con i rispettivi URL esterni pubblicati.

Il Proxy dell'applicazione presuppone che le applicazioni vengano codificate in UTF-8. Se non è questo il caso, specificare il tipo di codifica in un'intestazione di risposta http, ad esempio Content-Type:text/html;charset=utf-8.

La funzionalità di conversione dei collegamenti cerca solo i collegamenti che si trovano nel tag di codice nel corpo di un'app. Il proxy di applicazione ha una funzione separata per la conversione dei cookie o URL in intestazioni.

Esistono due tipi comuni di collegamenti interni nelle applicazioni locali:

  • I collegamenti interni relativi che puntano a una risorsa condivisa in una struttura di file locale come /claims/claims.html. Questi collegamenti sono attivati automaticamente nelle app che vengono pubblicate tramite il proxy di applicazione e continuano a funzionare con o senza la conversione dei collegamenti.
  • I collegamenti interni hardcoded ad altre applicazioni locali come http://expenses o i file pubblicati come http://expenses/logo.jpg. La funzionalità di conversione dei collegamenti opera sui collegamenti interni hardcoded e li converte, in modo che puntino agli URL esterni che gli utenti remoti devono usare.

La conversione dei collegamenti è abilitata per ogni applicazione, perciò si ha il controllo dell'esperienza utente a livello di app. Attivare la conversione dei collegamenti per un'app quando si desidera che siano convertiti i collegamenti da tale app e non i collegamenti a tale app.

Ad esempio, si supponga di avere tre applicazioni pubblicate mediante il proxy di applicazione e che tutte siano collegate tra loro: Benefits, Expenses e Travel. C'è una quarta app, Feedback, che non viene pubblicata tramite il proxy di applicazione.

Quando si abilita la conversione dei collegamenti per l'app Benefits, i collegamenti a Expenses e Travel sono reindirizzati agli URL esterni per tali app, ma il collegamento a Feedback non viene reindirizzato perché non esiste alcun URL esterno. I collegamenti da Expenses e Travel a Benefits non funzionano perché la conversione dei collegamenti non è stata abilitata per queste due app.

Collegamenti da Benefits ad altre app quando è abilitata la conversione dei collegamenti

Per migliorare prestazioni e sicurezza, alcuni collegamenti non vengono convertiti:

  • Collegamenti non interni ai tag di codice.
  • Collegamenti non in HTML, CSS o JavaScript.
  • Collegamenti interni aperti da altri programmi. I collegamenti inviati tramite posta elettronica o messaggistica istantanea o inclusi in altri documenti non vengono convertiti. Gli utenti devono sapere di passare all'URL esterno.

Se è necessario supportare uno di questi due scenari, usare gli stessi URL interni ed esterni, al posto della conversione dei collegamenti.

Per iniziare con la conversione dei collegamenti, è sufficiente fare clic su un pulsante:

  1. Accedere al portale di Azure come amministratore.
  2. Passare ad Azure Active Directory > Applicazioni aziendali > Tutte le applicazioni > selezionare l'app che si desidera gestire > Proxy di applicazione.
  3. Impostare l'opzione di conversione URL nel corpo dell'applicazione su .

    Selezionare Sì per convertire gli URL nel corpo dell'applicazione.

  4. Selezionare Salva per applicare le modifiche.

Ora, quando gli utenti accedono a questa applicazione, il proxy esegue automaticamente un'analisi per individuare gli URL interni che sono stati pubblicati tramite il proxy di applicazione nel tenant.

Invia commenti

Abbiamo bisogno dell'intervento dell'utente per rendere questa funzionalità operante per tutte le app. Cerchiamo oltre 30 tag in HTML e CSS e stiamo prendendo in considerazione quali casi JavaScript supportare. Se si hanno esempi di collegamenti generati che non vengono convertiti, inviare un frammento di codice all'area commenti sul proxy di applicazione.

Passaggi successivi

Usare i domini personalizzati con il proxy di applicazione Azure AD per avere gli stessi URL interni ed esterni

Configurare i mapping di accesso alternativo per for SharePoint 2013