Microsoft Information Protection SDK — Obsługa serwera proxy
Proxy i zestaw SDK miP
Obecnie w zestawie MIP SDK nie przezroczyste proxy są obsługiwane tylko w przypadku Windows.
- Przezroczysty serwer proxy to dowolny typ serwera proxy, który nie wymaga konfiguracji po stronie klienta, w tym ustawienia jawne lub ustawienia wykrywania automatycznego.
- Uwierzytelniony serwer proxy odwołuje się do dowolnego typu serwera proxy wymagającego uwierzytelnienia wywołującego.
- Automatyczne wykrywanie proxy odnosi się do serwerów proxy lub ustawień, które można znaleźć za pośrednictwem wykrywania automatycznego serwera proxy sieci Web (WPAD).
- Jawny serwer proxy oznacza serwer proxy dostarczony bezpośrednio do systemu operacyjnego lub aplikacji.
| Platforma | Przezroczysty serwer proxy | Uwierzytelnione proxy | Automatyczne odnajdowanie serwerów proxy | Jawny serwer proxy |
|---|---|---|---|---|
| Windows | Obsługiwane | Nie obsługiwane | Obsługiwane | Obsługiwane |
| Linux (wszystko) | Obsługiwane | Nie obsługiwane | Nie obsługiwane | Obsługiwane |
| macOS | Obsługiwane | Nie obsługiwane | Nie obsługiwane | Nie obsługiwane |
| Android | Obsługiwane | Nie obsługiwane | Nie obsługiwane | Nie obsługiwane |
| iOS | Obsługiwane | Nie obsługiwane | Nie obsługiwane | Nie obsługiwane |
Proxy na Windows
Aplikacje zestawu SDK MIP działające na Windows uzyskają dostęp do sieci przy użyciu systemu Windowshttp. Ustawienie konfiguracji WinHTTP jest niezależne od ustawień serwera proxy przeglądania Internetu Windows (WinINet) i może wykrywać tylko serwer proxy przy użyciu następujących metod odnajdowania:
- Metody wykrywania automatycznego:
- Przezroczysty serwer proxy
- Protokół automatycznego wykrywania proxy sieci Web (WPAD)
- Ręczna statyczna konfiguracja serwera proxy:
- WinHTTP configured using netsh command
Aby uzyskać więcej informacji na temat konfigurowania systemu WinHTTP, zapoznaj się z dokumentacją systemu WinHTTP.
Proxy na innych platformach
Zestaw SDK MIP obsługuje serwery proxy w systemach Windows i Linux. Na Windows obsługiwane są zarówno przezroczyste, jak i jawne proxy. W systemie Linux zestaw SDK MIP będzie podążał za zmienną http_proxy środowiska. Uwierzytelnione proxy nie są obsługiwane. Jeśli jest wymagana większa obsługa serwera proxy, zapoznaj się z sekcją niestandardową mip::HttpDelegate i obejściem lub z większej liczby szczegółów.
Niestandardowy pełnomocnik HTTP
Zestaw Microsoft Information Protection SDK obsługuje implementację niestandardowego pełnomocnika HTTP, który może zastąpić domyślny stos HTTP zestawu SDK. Jeśli nie ma funkcji lub jest wymagana konk przykładowa implementacja HTTP, tego pełnomocnika można zaimplementować, dodając nową klasę, która mip::HttpDelegate dziedziczy.
Ta mip::HttpDelegate klasa pochodnych jest ustawiana za pośrednictwem: mip::FileProfile::Settings
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
Inne obejścia
Jeśli niestandardowy pełnomocnik HTTP nie jest dostępny, wymagane będzie obejście serwera proxy i umożliwienie bezpośredniej łączności sieciowej dla punktów końcowych etykiet i ochrony protokołu MIP, a także w celu Azure Active Directory. Jeśli jest wymagane rejestrowanie inspekcji, jest również wymagany punkt końcowy rejestrowania inspekcji.
| Punkt końcowy | Hostname (Nazwa hosta) |
|---|---|
| Usługa ochrony | https://api.aadrm.com |
| Zasady | https://*.protection.outlook.com |
| Rejestrowanie inspekcji | https://*.events.data.microsoft.com, https://*.aria.microsoft.com (tylko system iOS) |
| Uwierzytelnianie | Przejrzyj dokumentację usługi Azure AD |