Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Entra ID používá soubory cookie přístupu a relací pro přístup k místním aplikacím prostřednictvím proxy aplikací. Zjistěte, jak nakonfigurovat nastavení souborů cookie proxy aplikací.
Jaká jsou nastavení souborů cookie?
Aplikační proxy používá následující nastavení přístupu a relační cookie.
| Nastavení souborů cookie | Výchozí | Popis | Doporučení |
|---|---|---|---|
| Použijte pouze cookie HTTP | Ne |
Ano umožňuje proxy aplikacím zahrnout příznak HTTPOnly do hlaviček odpovědi HTTP. Tento příznak poskytuje dodatečné výhody zabezpečení, například brání skriptování na straně klienta (CSS) v kopírování nebo úpravě souborů cookie. Než budeme podporovat nastavení pouze HTTP, proxy aplikace zašifroval a přenášel soubory cookie přes zabezpečený kanál TLS (Transport Layer Security), který chrání před úpravami. |
Použijte Ano kvůli dodatečným výhodám zabezpečení. Pro klienty nebo uživatelské agenty, kteří vyžadují přístup k souboru cookie relace, použijte ne . Použijte například možnost Ne pro protokol RDP (Remote Desktop Protocol) nebo klient služby Microsoft Terminal Services (MSTSC), který se připojuje k serveru brány vzdálené plochy prostřednictvím proxy aplikace. |
| Použití zabezpečeného souboru cookie | Ano | Ano umožňuje proxy aplikacím zahrnout příznak Zabezpečení do hlaviček odpovědi HTTP. Zabezpečené soubory cookie vylepšují zabezpečení přenosem souborů cookie přes zabezpečený kanál TLS, jako je https. Tls zabraňuje přenosu souborů cookie ve formátu prostého textu. | Použijte Ano kvůli dodatečným výhodám zabezpečení. |
| Použití trvalého souboru cookie | Ne | Ano umožňuje proxy aplikací nastavit, aby po zavření webového prohlížeče nevyprší platnost přístupových souborů cookie. Trvalost trvá až do vypršení platnosti přístupového tokenu nebo dokud uživatel ručně neodstraní trvalé soubory cookie. | Použití Ne z důvodu rizika zabezpečení spojeného s udržováním ověření uživatelů. Použijte ano jenom pro starší aplikace, které nemůžou sdílet soubory cookie mezi procesy. Je lepší aktualizovat aplikaci tak, aby zpracovávala sdílení souborů cookie mezi procesy místo použití trvalých souborů cookie. Můžete například potřebovat trvalé soubory cookie, aby uživatel mohl otevírat dokumenty Office v zobrazení průzkumníka ze sharepointového webu. Bez trvalých souborů cookie může tato operace selhat, pokud se přístupové soubory cookie nesdílí mezi prohlížečem, procesem průzkumníka a procesem Office. |
Soubory cookie SameSite
Soubory cookie, které nezadávají atribut SameSite , se považují za to, že jsou nastavené na SameSite=Lax. Atribut SameSite deklaruje, jak mají být soubory cookie omezeny na kontext stejného webu. Pokud je Lax nastaven, soubor cookie se odesílá pouze na požadavky ze stejného webu nebo na navigaci na nejvyšší úrovni. Proxy aplikací však vyžaduje, aby tyto soubory cookie byly zachovány v kontextu třetí strany, aby uživatelé zůstali během relace přihlášeni. Z důvodu požadavku byly provedeny aktualizace:
- Nastavením atributu SameSite na hodnotu None zajistíte, že se soubory cookie relace proxy aplikací odešlou v kontextu třetí strany.
- Nastavení Použít zabezpečený soubor cookie tak, aby jako výchozí používalo hodnotu Ano . Chrome odmítne soubory cookie, které nepoužívají příznak
Secure. Tato změna platí pro všechny existující aplikace publikované prostřednictvím proxy aplikací. Soubory cookie pro přístup k proxy aplikací jsou nastaveny na zabezpečené a přenášené pouze přes PROTOKOL HTTPS. Změna se vztahuje pouze na relační soubory cookie.
Navíc, pokud vaše back-endová aplikace obsahuje soubory cookie, které potřebují kontext třetích stran, musíte výslovně vyjádřit výslovný souhlas změnou aplikace tak, aby používala SameSite=None. Proxy aplikace přeloží hlavičku Set-Cookie na adresy URL a respektuje nastavení.
Nastavení souborů cookie pomocí Centra pro správu Microsoft Entra
Nastavení souborů cookie pomocí Centra pro správu Microsoft Entra:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce aplikací.
- Přejděte na Entra ID>Podnikové aplikace>Proxy aplikace.
- V části Další nastavení nastavte nastavení cookie na Ano nebo Ne.
- Chcete-li použít změny, vyberte Uložit.
Zobrazení aktuálního nastavení souborů cookie pomocí PowerShellu
Pokud chcete zobrazit aktuální nastavení souborů cookie pro aplikaci, použijte tento příkaz PowerShellu:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Nastavení souborů cookie pomocí PowerShellu
V následujících příkazech PowerShellu představuje <Id> ID aplikace.
Http-Only cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Zabezpečený soubor cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Trvalé soubory cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false