Partager via


Rediriger les liens codés en dur pour des applications publiées avec le proxy d’application Microsoft Entra

Le proxy d’application Microsoft Entra rend vos applications locales disponibles pour les utilisateurs distants ou sur leurs propres appareils. Toutefois, certaines applications, ont été développées avec des liens locaux incorporés dans le code HTML. Ces liens ne fonctionnent pas correctement lorsque l’application est utilisée à distance. Lorsque vous disposez de plusieurs applications locales en lien l’une avec l’autre, vos utilisateurs attendent que les liens continuent à fonctionner lorsqu’ils ne sont pas au bureau.

La meilleure façon de vous assurer que des liens fonctionnent de la même manière à l’intérieur et à l’extérieur de votre réseau d’entreprise est de configurer les URL externes de vos applications comme les URL internes. Utilisez des domaines personnalisés pour configurer vos URL externes pour avoir votre nom de domaine d’entreprise au lieu du domaine proxy d’application par défaut.

Si vous ne pouvez pas utiliser des domaines personnalisés dans votre locataire, il existe plusieurs autres options pour fournir cette fonctionnalité. Toutes les autres options sont également compatibles les unes avec les autres, ainsi qu’avec les domaines personnalisés. Vous pouvez donc configurer des domaines personnalisés et d’autres solutions.

Note

La traduction de liens n’est pas prise en charge pour les URL internes codées en dur générées via JavaScript.

Option 1 : Utilisez Microsoft Edge : cette solution s’applique uniquement si vous envisagez de recommander ou de demander aux utilisateurs d’accéder à l’application via le navigateur Microsoft Edge. Il gère toutes les URL publiées.

Option 2 : Utiliser l’extension MyApps : cette solution nécessite que les utilisateurs installent une extension de navigateur côté client, mais qu’elle gère toutes les URL publiées et fonctionne avec les navigateurs les plus populaires.

Option 3 : Utilisez le paramètre de traduction de liens : l’option est un paramètre côté administrateur invisible pour les utilisateurs. En revanche, il gère uniquement les URL en HTML et CSS.

Ces trois fonctionnalités garantissent le fonctionnement de vos liens quel que soit l’emplacement des utilisateurs. Lorsque vous avez des applications qui indiquent directement les points de terminaison internes ou des ports, vous pouvez mapper ces URL internes aux URL de proxy d’application externes publiées.

Note

La dernière option est destinée uniquement aux locataires qui, pour une raison ou une autre, ne peuvent pas utiliser de domaines personnalisés avec les mêmes URL internes et externes pour leurs applications. Avant d’activer cette fonctionnalité, vérifiez si des domaines personnalisés dans le proxy d’application Microsoft Entra peuvent fonctionner pour vous.

Ou, si l’application que vous devez configurer avec la traduction de liens est SharePoint, consultez Configurer d’autres mappages d’accès pour SharePoint 2013 pour une autre approche du mappage des liens.

Option 1 : Intégration de Microsoft Edge

Vous pouvez utiliser Microsoft Edge pour renforcer la protection de votre application et de votre contenu. Pour utiliser cette solution, vous devez exiger/recommander que les utilisateurs accèdent à l’application via Microsoft Edge. Microsoft Edge reconnaît toutes les URL internes publiées avec le proxy d’application et les redirige vers l’URL externe correspondante. La redirection garantit le fonctionnement des URL internes codées en dur. Si un utilisateur accède au navigateur et saisit directement l’URL interne, elle fonctionne même si l’utilisateur est distant.

Pour en savoir plus, notamment sur la configuration de cette option, consultez Gérer l’accès web à l’aide de Microsoft Edge pour iOS et Android avec la documentation Microsoft Intune .

Option n°2 : Extension de navigateur MyApps

Avec l’extension de navigateur MyApps, toutes les URL internes publiées avec proxy d’application reconnaissent l’extension et sont redirigées vers l’URL externe correspondante. La redirection garantit le fonctionnement de toutes les URL internes codées en dur. Si un utilisateur accède à la barre d’adresse du navigateur et saisit directement l’URL interne, elle fonctionne même si l’utilisateur est distant.

Pour utiliser cette fonctionnalité, l’utilisateur doit télécharger l’extension et être connecté. Aucune autre configuration n’est nécessaire pour les administrateurs ou les utilisateurs.

Pour en savoir plus, notamment sur la configuration de cette option, consultez la documentation de l’extension MyApps Browser .

Note

L’extension MyApps Browser ne prend pas en charge la traduction de liens pour les URL génériques.

Le service de proxy d’application effectue des recherches dans le code HTML et CSS afin de trouver les liens internes publiés, et il les traduit lorsque la traduction des liens est activée. La traduction des liens offre une expérience sans interruption. L’utilisation de l’extension de navigateur MyApps est préférée au paramètre de traduction de liens dans la mesure où elle offre une expérience plus performante.

Note

Si vous utilisez l’option 2 ou 3, un seul de ces paramètres doit être activé à la fois.

Après l’authentification, lorsque le serveur proxy transmet les données d’application à l’utilisateur, le proxy d’application analyse l’application pour obtenir des liens codés en dur et les remplace par leurs URL externes publiées respectives.

Le proxy d’application part du principe que les applications sont encodées en UTF-8. Si tel n’est pas le cas, spécifiez le type de codage dans un en-tête de réponse HTTP, tel que Content-Type:text/html;charset=utf-8.

La fonctionnalité de traduction de lien recherche uniquement les liens qui se trouvent dans les balises de code dans le corps d’une application. Le proxy d’application dispose d’une fonctionnalité distincte pour traduire les URL ou les cookies dans les en-têtes.

Il existe deux types de liens internes communs dans des applications locales :

  • Liens internes relatifs pointant vers une ressource partagée dans une structure de fichiers locale comme /claims/claims.html. Ces liens fonctionnent automatiquement dans les applications publiées via le proxy d’application et continuent de fonctionner avec ou sans traduction de liens.
  • Liens internes codés en dur vers d’autres applications locales telles que http://expenses ou des fichiers publiés comme http://expenses/logo.jpg. La fonctionnalité de traduction de lien fonctionne sur les liens internes codés en dur et les modifie pour pointer vers les URL externes par lesquelles les utilisateurs distants doivent passer.

Liste complète des attributs dans les balises de code HTML pour lesquelles le proxy d’application prend en charge la traduction de liens :

  • a (href)
  • audio (src)
  • base (href)
  • button (formaction)
  • div (data-background, style, data-src)
  • embed (src)
  • form (action)
  • frame (src)
  • head (profile)
  • html (manifest)
  • iframe (longdesc, src)
  • img (longdesc, src)
  • input (formaction, src, value)
  • link (href)
  • menuitem (icon)
  • meta (content)
  • object (archive, data, codebase)
  • script (src)
  • source (src)
  • track (src)
  • video (src, poster)

En outre, dans CSS, l’attribut URL est également traduit.

La traduction de lien est activée pour chaque application, afin que vous contrôliez l’expérience utilisateur pour chaque application. Activez la traduction de liens pour une application lorsque vous souhaitez que les liens de cette application soient traduits, non vers cette application.

Par exemple, supposons que vous avez trois applications publiées via le proxy d’application et toutes liées entre elles : Profits, Dépenses et Transports. Il existe une quatrième application, Commentaires, qui n’est pas publiée via le proxy d’application.

Lorsque vous activez la traduction des liens pour l’application Bénéfices, les liens vers Dépenses et Déplacements sont redirigés vers les URL externes pour ces applications. Toutefois, le lien vers Commentaires n’est pas redirigé, car il n’existe aucune URL externe. Les liens allant des applications Dépenses et Déplacements vers l’application Bénéfices ne fonctionnent pas, car la traduction de liens n’a pas été activée pour ces deux applications.

Liens depuis

Pour améliorer les performances et la sécurité, certains liens ne sont pas traduits :

  • Les liens non inclus dans des balises de code.
  • Liens dans un code autre que HTML ou CSS.
  • Liens au format codé URL.
  • Liens internes ouverts à partir d’autres programmes. Les liens envoyés par e-mail ou message instantané ou inclus dans d’autres documents, ne sont pas traduits. Les utilisateurs doivent savoir comment accéder à l’URL externe.

Si vous avez besoin de prendre en charge un de ces deux scénarios, vous pouvez utiliser les mêmes URL internes et externes, ce qui élimine le besoin de traduction de liens.

Bien démarrer avec la traduction de lien est aussi simple que cliquer sur un bouton :

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application au moins.

  2. Accédez à Entra ID>Applications d'entreprise>Toutes les applications.

  3. Sélectionnez l’application à gérer.

  4. Définissez Traduire les URL dans le corps de l’application sur Oui.

    Sélectionnez Oui pour traduire des URL dans le corps de l’application

  5. Sélectionnez Enregistrer pour appliquer vos modifications.

Maintenant, lorsque les utilisateurs accèdent à cette application, le proxy recherche automatiquement les URL internes qui ont été publiées via le proxy d’application sur votre locataire.

Étapes suivantes