Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Proxy servery a sada MIP SDK
V současné podobě v sadě MIP SDK se neprůhledné proxy servery podporují jenom ve Windows.
- Transparentní proxy označuje jakýkoli typ proxy serveru, který nevyžaduje konfiguraci na straně klienta, včetně explicitního nebo automaticky nakonfigurovaného nastavení.
- Ověřený proxy server odkazuje na jakýkoli typ proxy serveru, který vyžaduje ověření volajícího.
- Automatická konfigurace proxy serveru odkazuje na proxy servery nebo nastavení nalezená prostřednictvím automatické konfigurace webového proxy serveru (WPAD).
- Explicitní proxy označuje proxy server, který je poskytován přímo operačnímu systému nebo aplikaci.
| Platforma | Transparentní proxy server | Ověřené proxy servery | Automatické zjišťování proxy serveru | Explicitní proxy server |
|---|---|---|---|---|
| Windows | Podporováno | Nepodporuje se | Podporováno | Podporováno |
| Linux (vše) | Podporováno | Nepodporuje se | Nepodporuje se | Podporováno |
| macOS | Podporováno | Nepodporuje se | Nepodporuje se | Nepodporuje se |
| Android | Podporováno | Nepodporuje se | Nepodporuje se | Nepodporuje se |
| iOS | Podporováno | Nepodporuje se | Nepodporuje se | Nepodporuje se |
Proxy servery ve Windows
Aplikace SADY MIP SDK spuštěné ve Windows budou pro přístup k síti používat WinHTTP. Nastavení konfigurace WinHTTP je nezávislé na nastavení proxy serveru pro procházení internetu windows (WinINet) a může zjistit pouze proxy server pomocí následujících metod zjišťování:
- Metody automatické konfigurace:
- Transparentní proxy server
- Protokol WPAD (Web Proxy Autodiscovery Protocol)
- Ruční konfigurace statického proxy serveru:
- Služba WinHTTP nakonfigurovaná pomocí příkazu netsh
Další informace o konfiguraci WinHTTP najdete v dokumentaci k WinHTTP.
Proxy servery na jiných platformách
Sada MIP SDK podporuje proxy servery ve Windows a Linuxu. Ve Windows se podporují transparentní i explicitní proxy servery. Ověřené proxy servery se nepodporují.
V Linuxu bude sada MIP SDK postupovat podle proměnné prostředí http_proxy.
export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080
Pokud se vyžaduje podpora proxy serveru, projděte si část vlastního mip::HttpDelegate a alternativního řešení nebo další podrobnosti.
Vlastní delegát HTTP
Sada Microsoft Information Protection SDK podporuje implementaci vlastního delegáta HTTP, který může přepsat výchozí zásobník HTTP sady SDK. Pokud nejsou k dispozici funkce nebo je vyžadována konkrétní implementace HTTP, může být tento delegát implementován přidáním nové třídy, která dědí mip::HttpDelegate.
Tato mip::HttpDelegate-odvozená třída je nastavena prostřednictvím mip::FileProfile::Settings:
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
Další alternativní řešení
Pokud není možnost vlastního delegáta HTTP, budete muset obejít proxy server a povolit přímé síťové připojení pro koncové body popisování a ochrany MIP a také Microsoft Entra ID. Pokud je požadováno protokolování auditu, vyžaduje se také koncový bod protokolování auditu.
Koncové body cloudu
Komerční
| Koncový bod | Název hostitele |
|---|---|
| Služba ochrany | https://api.aadrm.com |
| Zásady |
https://\*.protection.outlook.com, https://substrate.office.com |
| Protokolování auditu |
https://\*.events.data.microsoft.com, https://\*.aria.microsoft.com (jenom iOS) |
| Ověřování | Projděte si dokumentaci k Microsoft Entra. |
GCCH
| Koncový bod | Název hostitele |
|---|---|
| Služba ochrany | https://api.aadrm.us |
| Zásady |
https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us |
| Protokolování auditu | https://\*.events.data.microsoft.com |
| Ověřování | Projděte si dokumentaci k Microsoft Entra. |
DoD
| Koncový bod | Název hostitele |
|---|---|
| Služba ochrany | https://api.aadrm.us |
| Zásady |
https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us |
| Protokolování auditu | https://\*.events.data.microsoft.com |
| Ověřování | Projděte si dokumentaci k Microsoft Entra. |