onPremisesPublishing-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Eine lokale Anwendung, die über den Microsoft Entra-Anwendungsproxy veröffentlicht wird, wird durch ein Anwendungsobjekt und die zugehörige onPremisesPublishing-Eigenschaft dargestellt. Der Anwendungsproxy bietet sicheren Remotezugriff auf lokale Anwendungen.
Ein onPremisesPublishing-Objekt stellt den Satz von Eigenschaften zum Konfigurieren des Anwendungsproxys für eine lokale Anwendung dar.
Nach dem Instanziieren einer benutzerdefinierten Anwendung oder dem Erstellen einer Anwendung können die Anwendungsproxyeinstellungen für die Anwendung konfiguriert werden, indem die onPremisesPublishing-Eigenschaften der Anwendung aktualisiert werden.
Ein Tutorial zum Konfigurieren des Anwendungsproxys finden Sie unter Automatisieren der Konfiguration des Anwendungsproxys mithilfe der Microsoft Graph-API.
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
alternateUrl | Zeichenfolge | Wenn Sie einen Traffic Manager vor mehreren App-Proxyanwendungen konfigurieren, ist alternateUrl die benutzerfreundliche URL, die auf den Traffic Manager verweist. |
applicationServerTimeout | Zeichenfolge | Die Dauer, die der Connector auf eine Antwort von der Back-End-Anwendung wartet, bevor die Verbindung geschlossen wird. Mögliche Werte sind default , long . Wenn der Standardwert festgelegt ist, hat das Timeout der Back-End-Anwendung eine Länge von 85 Sekunden. Bei Festlegung auf long wird das Back-End-Timeout auf 180 Sekunden erhöht. Verwenden Sie long , wenn ihr Server mehr als 85 Sekunden benötigt, um auf Anforderungen zu antworten, oder wenn Sie nicht auf die Anwendung zugreifen können und der Fehlerstatus "Back-End-Timeout" lautet. Der Standardwert ist default . |
applicationType | Zeichenfolge | Gibt an, ob es sich bei dieser Anwendung um eine anwendungsproxykonfigurierte Anwendung handelt. Dies wird vom System voreingestellt. Schreibgeschützt. |
externalAuthenticationType | externalAuthenticationType | Beschreibt die Vorauthentifizierungseinstellung für die Anwendung. Die Vorauthentifizierung erzwingt, dass Benutzer sich vor dem Zugriff auf die App authentifizieren müssen. Passthrough erfordert keine Authentifizierung. Mögliche Werte sind: passthru und aadPreAuthentication . |
externalUrl | Zeichenfolge | Die veröffentlichte externe URL für die Anwendung. Beispiel: https://intranet-contoso.msappproxy.net/. |
internalUrl | Zeichenfolge | Die interne URL der Anwendung. Beispiel: https://intranet/. |
isBackendCertificateValidationEnabled | Boolesch | Gibt an, ob die Back-End-SSL-Zertifikatüberprüfung für die Anwendung aktiviert ist. Für alle neuen Anwendungsproxy-Apps ist die -Eigenschaft standardmäßig auf true festgelegt. Für alle vorhandenen Apps ist die -Eigenschaft auf false festgelegt. |
isHttpOnlyCookieEnabled | Boolesch | Gibt an, ob das HTTPOnly-Cookieflag in den HTTP-Antwortheadern festgelegt werden soll. Legen Sie diesen Wert auf fest true , damit Anwendungsproxycookies das HTTPOnly-Flag in den HTTP-Antwortheadern enthalten. Wenn Sie Remotedesktopdienste verwenden, legen Sie diesen Wert auf False fest. Der Standardwert ist false . |
isOnPremPublishingEnabled | Boolesch | Gibt an, ob die Anwendung derzeit über den Anwendungsproxy veröffentlicht wird oder nicht. Dies wird vom System voreingestellt. Schreibgeschützt. |
isPersistentCookieEnabled | Boolesch | Gibt an, ob das Flag "Persistent cookie" in den HTTP-Antwortheadern festgelegt werden soll. Behalten Sie diesen Wert bei false . Verwenden Sie diese Einstellung nur für Anwendungen, die keine Cookies zwischen Prozessen freigeben können. Weitere Informationen zu Cookieeinstellungen finden Sie unter Cookieeinstellungen für den Zugriff auf lokale Anwendungen in Microsoft Entra ID. Der Standardwert ist false . |
isSecureCookieEnabled | Boolesch | Gibt an, ob das Secure-Cookie-Flag in den HTTP-Antwortheadern festgelegt werden soll. Legen Sie diesen Wert auf fest true , um Cookies über einen sicheren Kanal wie eine verschlüsselte HTTPS-Anforderung zu übertragen. Der Standardwert ist true . |
isStateSessionEnabled | Boolesch | Gibt an, ob die Überprüfung des Zustandsparameters aktiviert ist, wenn der Client den OAuth 2.0-Autorisierungscode-Genehmigungsflow verwendet. Mit dieser Einstellung können Administratoren angeben, ob sie CSRF-Schutz für ihre Apps aktivieren möchten. |
isTranslateHostHeaderEnabled | Boolesch | Gibt an, ob die Anwendung URLs in den Antwortheadern übersetzen soll. Behalten Sie diesen Wert bei, true es sei denn, Ihre Anwendung erforderte den ursprünglichen Hostheader in der Authentifizierungsanforderung. Der Standardwert ist true . |
isTranslateLinksInBodyEnabled | Boolesch | Gibt an, ob die Anwendung URLs im Anwendungstext übersetzen soll. Behalten Sie diesen Wert bei false , es sei denn, Sie verfügen über hartcodierte HTML-Links zu anderen lokalen Anwendungen und verwenden keine benutzerdefinierten Domänen. Weitere Informationen finden Sie unter Linkübersetzung mit Anwendungsproxy. Der Standardwert ist false . |
onPremisesApplicationSegments (veraltet) | onPremisesApplicationSegment-Auflistung | Stellt die Anwendungssegmentauflistung für eine lokale Wildcardanwendung dar. Diese Eigenschaft ist veraltet und gibt am 1. Juni 2023 keine Daten mehr zurück. Verwenden Sie stattdessen segmentConfiguration . |
segmentsConfiguration | segmentConfiguration | Stellt die Auflistung von Anwendungssegmenten für eine lokale Platzhalteranwendung dar, die über den Microsoft Entra-Anwendungsproxy veröffentlicht wird. |
singleSignOnSettings | onPremisesPublishingSingleSignOn | Stellt die Konfiguration des einmaligen Anmeldens für die lokale Anwendung dar. |
verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | Details des Zertifikats, das der Anwendung zugeordnet ist, wenn eine benutzerdefinierte Domäne verwendet wird.
null bei Verwendung der Standarddomäne. Schreibgeschützt. |
verifiedCustomDomainKeyCredential | keyCredential | Die zugeordneten Schlüsselanmeldeinformationen für die verwendete benutzerdefinierte Domäne. |
verifiedCustomDomainPasswordCredential | passwordCredential | Die zugeordneten Kennwortanmeldeinformationen für die verwendete benutzerdefinierte Domäne. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isBackendCertificateValidationEnabled": true,
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}