Redirigir vínculos codificados de manera rígida de las aplicaciones publicadas con el proxy de aplicaciones de Microsoft Entra
El proxy de aplicaciones de Microsoft Entra permite que las aplicaciones locales estén disponibles para los usuarios remotos o en sus propios dispositivos. Algunas aplicaciones, sin embargo, se desarrollaron con vínculos locales insertados en el código HTML. Estos vínculos no funcionan correctamente si la aplicación se usa de forma remota. Cuando tiene varias aplicaciones locales que se señalan entre sí, sus usuarios esperan que los vínculos sigan funcionando mientras no se encuentran en la oficina.
La mejor forma de asegurarse de que los vínculos funcionan del mismo modo tanto dentro como fuera de la red corporativa es configurar las direcciones URL externas de sus aplicaciones para que sean iguales que las direcciones URL internas. Use dominios personalizados para configurar las direcciones URL externas de modo que tengan su nombre de dominio corporativo en lugar del dominio del proxy de aplicación predeterminado.
Si no puede usar dominios personalizados en el inquilino, hay algunas otras opciones para proporcionar esta funcionalidad. Todas las demás opciones también son compatibles con los dominios personalizados y entre sí, de forma que es posible configurar dominios personalizados y otras soluciones.
Nota:
No se admite la traducción de vínculos para las direcciones URL internas codificadas de forma rígida y generadas a través de JavaScript.
Opción 1: usar Microsoft Edge. Esta solución solo es aplicable si tiene previsto recomendar o requerir que los usuarios accedan a la aplicación a través del explorador Microsoft Edge. Controla todas las direcciones URL publicadas.
Opción 2: usar la extensión MyApps. Esta solución requiere que los usuarios instalen una extensión de explorador del lado cliente, pero controlará todas las URL publicadas y funciona con los navegadores más populares.
Opción 3: usar la configuración de traducción de vínculos. Esta opción es un valor del lado administrador que es invisible para los usuarios. En cambio, administra las URL solo en HTML y CSS.
Estas tres características mantendrán sus vínculos en funcionamiento independientemente de dónde estén los usuarios. Si tiene aplicaciones que apuntan directamente a puertos o puntos de conexión internos, puede asignar estas direcciones URL internas a las direcciones URL del proxy de las aplicaciones externas publicadas.
Nota:
La última opción es solo para inquilinos que, por cualquier motivo, no pueden usar dominios personalizados para tener las mismas URL internas y externas para sus aplicaciones. Antes de habilitar esta característica, compruebe si los dominios personalizados en el proxy de aplicaciones de Microsoft Entra son lo que necesita.
O, en caso de que la aplicación que necesita configurar con la traducción de vínculos sea SharePoint, consulte Configurar las asignaciones alternativas de acceso en SharePoint 2013 para otro enfoque para la asignación de vínculos.
Opción 1: Integración con Microsoft Edge
Puede usar Microsoft Edge para proteger aún más la aplicación y su contenido. Para usar esta solución, debe requerir o recomendar a los usuarios que accedan a la aplicación a través de Microsoft Edge. Microsoft Edge reconoce todas las direcciones URL internas publicadas con el proxy de aplicaciones y las redirecciona a la dirección URL externa correspondiente. El redireccionamiento garantiza que las direcciones URL internas codificadas de forma rígida funcionen. Si un usuario entrase en el explorador y escribiese directamente la URL interna, funcionará aunque el usuario sea remoto.
Para obtener más información, incluyendo cómo configurar esta opción, consulte la documentación Administración del acceso web mediante Microsoft Edge para iOS y Android con Microsoft Intune.
Opción 2: Extensión de explorador de MyApps
Con la extensión del navegador de MyApps, todas las URL internas publicadas con el proxy de aplicaciones reconocen la extensión y se redirigen a la URL externa correspondiente. El redireccionamiento garantiza que todas las direcciones URL internas codificadas de forma rígida funcionen. Si un usuario entrase en la barra de direcciones del explorador y escribiese directamente la URL interna, funcionará aunque el usuario sea remoto.
Para usar esta característica, el usuario debe descargar la extensión e iniciar sesión. Los usuarios o administradores no tienen que configurar nada más.
Para obtener más información, incluyendo cómo configurar esta opción, vea la documentación de Extensión del navegador de MyApps.
Nota:
La extensión del navegador MyApps no admite la traducción de vínculos de direcciones URL con caracteres comodín.
Opción 3: Valor de traducción de vínculos
El servicio de proxy de aplicaciones busca en HTML y CSS vínculos internos publicados y los traducirá cuando la traducción de vínculos esté habilitada. La traducción de vínculos proporciona una experiencia ininterrumpida. El uso de la extensión del navegador MyApps es preferible a la configuración de la traducción de vínculos, ya que proporciona una experiencia con mejor rendimiento.
Nota:
Si está utilizando las opciones 2 o 3, solo debe habilitarse una de ellas a la vez.
Funcionamiento de la traducción de vínculos
Después de la autenticación, cuando el servidor proxy pasa los datos de la aplicación al usuario, Application Proxy busca en ella vínculos codificados de forma rígida y los reemplaza por sus direcciones URL externas publicadas correspondientes.
Application Proxy asume que las aplicaciones están codificadas en UTF-8. Si no es así, especifique el tipo de codificación en un encabezado de respuesta HTTP, como Content-Type:text/html;charset=utf-8
.
¿Qué vínculos se ven afectados?
La característica de traducción de vínculos solo busca los vínculos que estén en las etiquetas de código del cuerpo de una aplicación. Application Proxy tiene una característica independiente para traducir las cookies o direcciones URL de los encabezados.
Hay dos tipos comunes de vínculos internos en aplicaciones locales:
- Vínculos internos relativos que apuntan a un recurso compartido en una estructura de archivos local como
/claims/claims.html
. Estos vínculos funcionan automáticamente en las aplicaciones que se publican mediante Application Proxy y siguen funcionando, independientemente de que los vínculos se traduzcan. - Vínculos internos codificados de manera rígida a otras aplicaciones locales como
http://expenses
, o archivos publicados comohttp://expenses/logo.jpg
. La característica de traducción de vínculos funciona en vínculos internos codificados de manera rígida y los modifica para que apunten a las direcciones URL por las que deben pasar los usuarios remotos.
Esta es la lista completa de atributos de las etiquetas de código HTML para las que Application Proxy admite la traducción de vínculos:
a (href)
audio (src)
base (href)
button (formaction)
div (data-background, style, data-src)
embed (src)
form (action)
frame (src)
head (profile)
html (manifest)
iframe (longdesc, src)
img (longdesc, src)
input (formaction, src, value)
link (href)
menuitem (icon)
meta (content)
object (archive, data, codebase)
script (src)
source (src)
track (src)
video (src, poster)
Además, también se traduce el atributo URL en CSS.
¿Cómo se vinculan entre sí las aplicaciones?
La traducción de vínculos está habilitada para cada aplicación, para que se tenga control sobre la experiencia del usuario en el nivel por aplicación. Active la traducción de vínculos para una aplicación cuando desee que se traduzcan los vínculos desde esa aplicación y no los vínculos hacia ella.
Por ejemplo, imagine que tiene tres aplicaciones publicadas mediante Application Proxy que están vinculadas entre ellas: Beneficios, Gastos y Viajes. Existe una cuarta aplicación, Comentarios, que no se publica mediante Application Proxy.
Cuando se habilita la traducción de vínculos de la aplicación Ventajas, los vínculos a Gastos y Viajes se redirigirán a las direcciones URL externas de esas aplicaciones. Sin embargo, el vínculo a Comentarios no se redirigirá porque no hay ninguna dirección URL externa. Los vínculos de Gastos y Viajes a Ventajas no funcionarán porque la traducción de vínculos no está habilitada para esas dos aplicaciones.
¿Qué vínculos no se traducen?
Para mejorar el rendimiento y la seguridad, no se traducen algunos vínculos:
- Los vínculos que no están dentro de las etiquetas de código.
- Vínculos que no son de HTML o CSS.
- Vínculos en formato con código de dirección URL.
- Los vínculos internos que se abren desde otros programas. No se traducirán los vínculos que se envíen a través de correos electrónicos o mensajes instantáneos o que se incluyan en otros documentos. Los usuarios deben saber ir a la dirección URL externa.
Si necesita admitir uno de estos dos escenarios, use las mismas direcciones URL internas y externas en lugar de la traducción de vínculos.
Habilitación de la traducción de vínculos
Comenzar a trabajar con la traducción de vínculos es tan fácil como hacer clic en un botón:
Inicie sesión en el centro de administración de Microsoft Entra como Administrador de aplicaciones como mínimo.
Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Todas las aplicaciones.
Seleccione la aplicación que quiere administrar.
Establezca Translate URLs in application body (Traducir direcciones URL en el cuerpo de la aplicación) en Sí.
Seleccione Guardar para aplicar los cambios.
Ahora, cuando los usuarios accedan a esta aplicación, el proxy buscará direcciones URL internas publicadas a través del proxy de aplicaciones en el inquilino.