Oktatóanyag: Az F5 BIG-IP-hozzáférési szabályzatkezelő konfigurálása fejlécalapú egyszeri bejelentkezéshez
Ismerje meg, hogyan implementálhat biztonságos hibrid hozzáférést (SHA) egyszeri bejelentkezéssel (SSO) a fejlécalapú alkalmazásokhoz az F5 BIG-IP speciális konfigurációjával. A BIG-IP által közzétett alkalmazások és a Microsoft Entra konfigurációs előnyei:
- Továbbfejlesztett Teljes felügyelet szabályozás a Microsoft Entra előhitelesítésével és feltételes hozzáférésével
- Teljes egyszeri bejelentkezés a Microsoft Entra ID és a BIG-IP által közzétett szolgáltatások között
- Felügyelt identitások és hozzáférés egy vezérlősíkról
További információ:
- F5 BIG-IP integrálása a Microsoft Entra ID-val
- Egyszeri bejelentkezés engedélyezése vállalati alkalmazásokhoz
Forgatókönyv leírása
Ebben a forgatókönyvben van egy régi alkalmazás, amely HTTP-engedélyezési fejlécekkel szabályozza a védett tartalomhoz való hozzáférést. Ideális esetben a Microsoft Entra ID kezeli az alkalmazáshozzáférést. Az örökölt protokoll azonban nem rendelkezik modern hitelesítési protokollokkal. A korszerűsítés munka- és időmennyiséget igényel, miközben állásidős költségeket és kockázatokat vezet be. Ehelyett helyezzen üzembe egy BIG-IP-címet a nyilvános internet és a belső alkalmazás között az alkalmazás bejövő hozzáférésének kapuja érdekében.
Az alkalmazás előtti BIG-IP lehetővé teszi a szolgáltatás átfedését a Microsoft Entra előhitelesítésével és fejlécalapú egyszeri bejelentkezéssel. A konfiguráció javítja az alkalmazás biztonsági helyzetét.
Forgatókönyv-architektúra
Ebben a forgatókönyvben a biztonságos hibrid hozzáférési megoldás a következőből áll:
- Alkalmazás – BIG-IP által közzétett szolgáltatás, amelyet a Microsoft Entra SHA véd
- Microsoft Entra ID – Security Assertion Markup Language (SAML) identitásszolgáltató (IDP), amely ellenőrzi a felhasználói hitelesítő adatokat, a feltételes hozzáférést és az egyszeri bejelentkezést a BIG-IP-címre
- Az egyszeri bejelentkezéssel a Microsoft Entra ID biztosítja a BIG-IP-hez szükséges munkamenet-attribútumokat, beleértve a felhasználói azonosítókat is
- BIG-IP – fordított proxy és SAML-szolgáltató (SP) az alkalmazáshoz, a hitelesítés delegálása az SAML idP-re, mielőtt fejlécalapú egyszeri bejelentkezést a háttéralkalmazásba
Az alábbi ábra a Microsoft Entra ID, BIG-IP, APM és egy alkalmazás felhasználói folyamatát mutatja be.
- A felhasználó az SAML SP-végponthoz (BIG-IP) csatlakozik.
- A BIG-IP APM hozzáférési szabályzat átirányítja a felhasználót a Microsoft Entra ID(SAML IdP) azonosítóra.
- A Microsoft Entra előhitelesít felhasználót, és feltételes hozzáférési szabályzatokat alkalmaz.
- A rendszer átirányítja a felhasználót a BIG-IP-címre (SAML SP), és az egyszeri bejelentkezés a kiadott SAML-jogkivonat használatával történik.
- A BIG-IP fejlécként injektálja a Microsoft Entra-attribútumokat az alkalmazásnak küldött kérelemben.
- Az alkalmazás engedélyezi a kérést, és hasznos adatokat ad vissza.
Előfeltételek
A szükséges forgatókönyvhöz:
- Azure-előfizetés
- Az alábbi szerepkörök egyike: Cloud Application Rendszergazda istrator vagy Application Rendszergazda istrator
- BIG-IP- vagy BIG-IP-alapú virtuális kiadás (VE) üzembe helyezése az Azure-ban
- Az alábbi F5 BIG-IP-licencek bármelyike:
- F5 BIG-IP® legjobb csomag
- F5 BIG-IP Access Policy Manager™ (APM) önálló licenc
- F5 BIG-IP Access Policy Manager™ (APM) bővítménylicence BIG-IP F5 BIG-IP® Local Traffic Manager™ (LTM)
- 90 napos BIG-IP teljes funkció próbaverziója. Lásd: Ingyenes próbaverziók.
- A helyszíni címtárból a Microsoft Entra ID azonosítóba szinkronizált felhasználói identitások
- SSL-tanúsítvány a szolgáltatások HTTPS-en keresztüli közzétételéhez, vagy alapértelmezett tanúsítványok használata tesztelés közben
- Lásd: SSL-profil
- Fejlécalapú alkalmazás vagy IIS-fejlécalkalmazás teszteléshez
BIG-IP konfigurációs módszer
Az alábbi utasítások egy speciális konfigurációs módszer, az SHA implementálásának rugalmas módja. Hozzon létre manuálisan BIG-IP konfigurációs objektumokat. Ez a módszer az irányított konfigurációs sablonokban nem szereplő forgatókönyvekhez használható.
Feljegyzés
Cserélje le a példasztringeket vagy értékeket a környezetből származó értékekre.
F5 BIG-IP hozzáadása a Microsoft Entra katalógusából
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Az SHA implementálásához az első lépés egy SAML összevonási megbízhatóság beállítása a BIG-IP APM és a Microsoft Entra ID között. A megbízhatóság létrehozza a BIG-IP integrációját az előhitelesítés és a Microsoft Entra-azonosító feltételes hozzáférésének átadása érdekében, mielőtt hozzáférést adna a közzétett szolgáltatáshoz.
További információ: Mi a feltételes hozzáférés?
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Az összes alkalmazás.
A felső menüszalagon válassza az + Új alkalmazás lehetőséget.
A katalógusban keressen rá az F5 kifejezésre.
Válassza az F5 BIG-IP APM Microsoft Entra ID-integrációt.
Adjon meg egy alkalmazásnevet.
Válassza a Hozzáadás/Létrehozás lehetőséget.
A név a szolgáltatást tükrözi.
A Microsoft Entra SSO konfigurálása
Megjelenik az új F5-alkalmazástulajdonságok
Válassza az Egyszeri bejelentkezés kezelése lehetőséget >
A Select a single sign-on method page, select SAML.
Hagyja ki a parancssort az egyszeri bejelentkezési beállítások mentéséhez.
Válassza a Nem lehetőséget , majd később mentem.
Az SAML-sel való egyszeri bejelentkezés beállításakor az egyszerű SAML-konfigurációhoz válassza a toll ikont.
Cserélje le az azonosító URL-címét a BIG-IP által közzétett szolgáltatás URL-címére. Például:
https://mytravel.contoso.com
Ismételje meg a válasz URL-címét , és adja meg az APM SAML-végpont elérési útját. Például:
https://mytravel.contoso.com/saml/sp/profile/post/acs
Feljegyzés
Ebben a konfigurációban az SAML-folyamat idP módban működik: a Microsoft Entra ID saml-állítást ad ki a felhasználónak, mielőtt átirányítanák az alkalmazás BIG-IP-szolgáltatásvégpontjához. A BIG-IP APM támogatja az idp és sp módokat.
A kijelentkezés URI-ja esetén adja meg a BIG-IP APM egyszeri kijelentkezés (SLO) végpontot, amelyet a szolgáltatás gazdagépfejléce előre felerősített. Az SLO URI biztosítja a felhasználói BIG-IP APM-munkamenetek végét a Microsoft Entra kijelentkezése után. Például:
https://mytravel.contoso.com/saml/sp/profile/redirect/slr
Feljegyzés
A Traffic Management operációs rendszer (TMOS) 16-os verziójától kezdve az SAML SLO végpontja a következőre
/saml/sp/profile/redirect/slo
változott: .Válassza a Mentés lehetőséget.
Lépjen ki az SAML-konfigurációból.
Hagyja ki az egyszeri bejelentkezés tesztelési kérését.
A Felhasználói attribútumok > Jogcímek > + Új jogcím hozzáadása elem szerkesztéséhez válassza a toll ikont.
A Név mezőben válassza az Employeeid lehetőséget.
Forrásattribútum esetén válassza a user.employeeid értéket.
Válassza a Mentés lehetőséget
- Válassza a + Csoportjogcím hozzáadása lehetőséget
- Válassza ki az alkalmazás>forrásattribútumának>sAMAccountName eleméhez hozzárendelt csoportokat.
- Válassza a Konfiguráció mentése lehetőséget.
- Zárja be a nézetet.
- Figyelje meg a Felhasználói attribútumok > Jogcímek szakasz tulajdonságait. A Microsoft Entra ID a BIG-IP APM-hitelesítés és az egyszeri bejelentkezés felhasználói tulajdonságait a háttéralkalmazásnak ad ki.
Feljegyzés
Adjon hozzá más jogcímeket is, amelyek fejlécként várják a BIG-IP által közzétett alkalmazást. További definiált jogcímek jelennek meg, ha a Microsoft Entra-azonosítóban vannak. A jogcímek kiállítása előtt definiálja a címtártagságokat és a felhasználói objektumokat a Microsoft Entra-azonosítóban. Lásd: Csoportjogcímek konfigurálása alkalmazásokhoz a Microsoft Entra ID használatával.
- Az SAML aláíró tanúsítvány szakaszában válassza a Letöltés lehetőséget.
- Az összevonási metaadatok XML-fájlja a számítógépre lesz mentve.
A Microsoft Entra ID által létrehozott SAML-aláíró tanúsítványok élettartama három év.
Microsoft Entra-engedélyezés
A Microsoft Entra ID alapértelmezés szerint jogkivonatokat ad ki az alkalmazásokhoz hozzáférést kapó felhasználók számára.
- Az alkalmazás konfigurációs nézetében válassza a Felhasználók és csoportok lehetőséget.
- Válassza a + Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása területen válassza a Felhasználók és csoportok lehetőséget.
- A Felhasználók és csoportok párbeszédpanelen adja hozzá a fejlécalapú alkalmazás elérésére jogosult felhasználói csoportokat.
- Válassza a lehetőséget.
- Válassza a Hozzárendelés lehetőséget.
A Microsoft Entra SAML összevonási megbízhatósága befejeződött. Ezután állítsa be a BIG-IP APM-t a webalkalmazás közzétételéhez, amely tulajdonságokkal konfigurálva teljesítse az SAML előhitelesítési megbízhatóságát.
Speciális konfiguráció
A következő szakaszokban konfigurálhatja az SAML-t, a fejléc egyszeri bejelentkezését, a hozzáférési profilt és egyebeket.
SAML-konfiguráció
A közzétett alkalmazás Microsoft Entra-azonosítóval való összevonásához hozza létre a BIG-IP SAML-szolgáltatót és a megfelelő SAML IdP-objektumokat.
Válassza az Access federation SAML service provider>local SP Services Create (Hozzáférés összevonási>>SAML-szolgáltató helyi SP-szolgáltatások>létrehozása) lehetőséget.
Adjon meg egy nevet.
Adja meg a Microsoft Entra-azonosítóban definiált entitásazonosítót .
Sp Name Gépház esetén válasszon, ha az entitásazonosító nem egyezik a közzétett URL-cím gazdagépnevével, vagy válasszon, ha nem normál gazdagépnév-alapú URL-formátumban van. Adja meg a külső sémát és az alkalmazás állomásnevét, ha az entitás azonosítója .
urn:mytravel:contosoonline
Görgessen le az új SAML SP-objektum kiválasztásához.
Válassza a Bind/UnBind IdP Csatlakozás ors lehetőséget.
Válassza az Új azonosító létrehozása Csatlakozás or lehetőséget.
A legördülő menüben válassza a Metaadatokból lehetőséget.
Keresse meg a letöltött összevonási metaadat-XML-fájlt.
Adja meg a külső SAML-azonosítóhoz tartozó APM-objektum identitásszolgáltatójának nevét. Például:
MyTravel_EntraID
- Válassza az Új sor hozzáadása lehetőséget.
- Válassza ki az új SAML idP Csatlakozás ort.
- Válassza a Frissítés lehetőséget.
- Kattintson az OK gombra.
Fejléc egyszeri bejelentkezésének konfigurálása
Hozzon létre egy APM SSO-objektumot.
Válassza ki a hozzáférési>profilok/szabályzatok>kérésenkénti>létrehozását.
Adjon meg egy nevet.
Adjon hozzá legalább egy elfogadott nyelvet.
Válassza a Kész elemet .
Az új kérelemenkénti szabályzathoz válassza a Szerkesztés lehetőséget.
Elindul a vizualizációszabályzat-szerkesztő.
A tartalék területen válassza ki a szimbólumot+.
Az Általános célú lapon válassza a HTTP-fejlécek>elem hozzáadása lehetőséget.
Válassza az Új bejegyzés hozzáadása lehetőséget.
Hozzon létre három HTTP- és fejlécmódosítási bejegyzést.
Fejlécnévként adja meg a upn értéket.
Fejlécértékként írja be a következőt: %{session.saml.last.identity}.
A Fejléc neve mezőbe írja be az alkalmazotti azonosítót.
Fejlécértékként írja be a következőt: %{session.saml.last.attr.name.employeeid}.
A Fejléc neve mezőbe írja be a group_authz.
Fejlécértékként írja be a következőt: %{session.saml.last.attr.name.
http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
}.
Feljegyzés
A kapcsos zárójelek APM-munkamenetváltozói megkülönböztetik a kis- és nagybetűket. Javasoljuk, hogy kisbetűs attribútumokat definiáljon.
- Válassza a Mentés lehetőséget.
- Zárja be a vizualizációszabályzat-szerkesztőt.
Hozzáférési profil konfigurációja
A hozzáférési profil számos, BIG IP-alapú virtuális kiszolgálóhoz való hozzáférést kezelő APM-elemet köt össze, beleértve a hozzáférési szabályzatokat, az egyszeri bejelentkezés konfigurációját és a felhasználói felület beállításait.
Válassza a Hozzáférési>profilok/ Szabályzatok>hozzáférési profilok (munkamenet-alapú szabályzatok)> létrehozása lehetőséget.
A Név mezőbe írja be a MyTravel nevet.
Profiltípus esetén válassza az Összes lehetőséget.
Az Elfogadott nyelv beállításnál válasszon legalább egy nyelvet.
válassza a Kész elemet.
A létrehozott munkamenet-profilhoz válassza a Szerkesztés lehetőséget.
Elindul a vizualizációszabályzat-szerkesztő.
A tartalék területen válassza ki a szimbólumot + .
Válassza a Hitelesítési>SAML-hitelesítés>hozzáadása elemet.
Az SAML hitelesítési SP konfigurációjához az AAA-kiszolgáló legördülő listájában válassza ki a létrehozott SAML SP-objektumot.
Válassza a Mentés lehetőséget.
Attribútumleképezés
Az alábbi utasítások nem kötelezőek. LogonID_Mapping konfiguráció esetén a BIG-IP aktív munkamenetek listája nem munkamenetszám, hanem a bejelentkezett felhasználónév (UPN) szerepel. Ezeket az adatokat naplók elemzésekor vagy hibaelhárításkor használhatja.
A SAML-hitelesítés sikeres ágához válassza ki a + szimbólumot.
Az előugró ablakban válassza a Hozzárendelési>változó elem hozzárendelése>elemet.
Adjon meg egy nevet
A Változó hozzárendelése szakaszban válassza az Új bejegyzés>módosítása hozzáadása lehetőséget. Például LogonID_Mapping.
Egyéni változó esetén állítsa be a session.saml.last.identity értéket.
Munkamenet-változó esetén állítsa be a session.logon.last.username értéket.
Válassza a Kész elemet.
Válassza aMentés parancsot.
A Sikeres hozzáférési szabályzat ágon válassza a Megtagadás terminált.
Válassza ki az Engedélyezés lehetőséget.
Válassza a Mentés lehetőséget.
Válassza a Hozzáférési szabályzat alkalmazása lehetőséget.
Zárja be a vizualizációszabályzat-szerkesztőt.
Háttérkészlet konfigurációja
Ahhoz, hogy a BIG-IP megfelelően továbbíthassa az ügyfélforgalmat, hozzon létre egy APM-csomópontobjektumot, amely az alkalmazást futtató háttérkiszolgálót jelöli. Helyezze a csomópontot egy APM-készletbe.
Válassza a Helyi forgalomkészletek >> készletlista > létrehozása lehetőséget.
Kiszolgálókészlet-objektum esetén adjon meg egy nevet. Például MyApps_VMs.
Készlettag-objektum hozzáadása.
A Csomópont neve mezőben adja meg a háttérbeli webalkalmazást üzemeltető kiszolgáló nevét.
A Cím mezőbe írja be az alkalmazást üzemeltető kiszolgáló IP-címét.
Szolgáltatásport esetén adja meg azt a HTTP/S-portot, amelyen az alkalmazás figyel.
Válassza a Hozzáadás lehetőséget.
Feljegyzés
További információ: my.f5.com a K13397-hez : A BIG-IP DNS-rendszer HTTP-állapotfigyelő kéréseinek formázásának áttekintése.
Virtuális kiszolgáló konfigurálása
A virtuális kiszolgáló egy BIG-IP-adatsík-objektum, amelyet egy virtuális IP-cím jelöl, amely figyeli az alkalmazáshoz érkező ügyfelek kéréseit. A fogadott forgalom feldolgozása és kiértékelése a virtuális kiszolgálóhoz társított APM hozzáférési profillal történik. A forgalom a szabályzatnak megfelelően van irányítva.
Válassza a Helyi forgalom virtuális>kiszolgálók virtuális kiszolgálói>lista>létrehozása lehetőséget.
Adjon meg egy virtuális kiszolgálónevet.
Célcím/maszk esetén válassza a Gazdagép lehetőséget
Adjon meg egy nem használt IPv4 vagy IPv6 IP-címet a BIG-IP-címhez az ügyfélforgalom fogadásához.
Szolgáltatásport esetén válassza a Port, a 443 és a HTTPS lehetőséget.
HTTP-profil (ügyfél)esetén válassza a http lehetőséget.
SSL-profil (ügyfél) esetén válassza ki a létrehozott ügyfél SSL-profilt, vagy hagyja meg az alapértelmezett beállítást a teszteléshez.
A forráscímfordításhoz válassza az Automatikus leképezés lehetőséget.
Hozzáférési szabályzat esetén válassza ki a korábban létrehozott hozzáférési profilt. Ez a művelet a Microsoft Entra SAML előhitelesítési profilt és a fejlécek SSO-szabályzatát köti a virtuális kiszolgálóhoz.
Kérésenkénti szabályzat esetén válassza a SSO_Headers.
- Alapértelmezett készlet esetén válassza ki a létrehozott háttérkészlet-objektumokat.
- Válassza a Kész elemet.
Munkamenet-kezelés
A BIG-IP-címek munkamenet-kezelési beállításával meghatározhatja a felhasználói munkamenetek befejezésének vagy folytatásának feltételeit. Szabályzat létrehozása az Access-szabályzat hozzáférési profiljaival.> Válasszon ki egy alkalmazást a listából.
Az SLO funkcióit illetően a Microsoft Entra-azonosítóban található SLO URI biztosítja, hogy a MyApps-portálról idP által kezdeményezett kijelentkezés megszakítsa az ügyfél és a BIG-IP APM közötti munkamenetet. Az importált alkalmazás-összevonási metadata.xml biztosítja az APM számára a Microsoft Entra SAML bejelentkezési végpontot az SP által kezdeményezett kijelentkezéshez. Ezért engedélyezze az APM-nek, hogy tudja, mikor jelentkezik ki egy felhasználó.
Ha nincs BIG-IP webportál, a felhasználó nem utasíthatja az APM-t a kijelentkezésre. Ha a felhasználó kijelentkezik az alkalmazásból, a BIG-IP-cím feledésbe kerül a műveletre. Az alkalmazás munkamenete az egyszeri bejelentkezéssel állítható vissza. Ezért az SP által kezdeményezett kijelentkezés gondos megfontolást igényel.
A munkamenetek biztonságos leállásához adjon hozzá egy SLO-függvényt az alkalmazás Kijelentkezés gombjához. Engedélyezze, hogy átirányítsa az ügyfelet a Microsoft Entra SAML bejelentkezési végpontra. A bérlő SAML-kijelentkeztetés végpontjához nyissa meg az Alkalmazásregisztrációk végpontjait>.
Ha nem tudja módosítani az alkalmazást, engedélyezze a BIG-IP-címet az alkalmazás bejelentkezési hívásának figyeléséhez, és aktiválja az SLO-t. További tudnivalók:
- Nyissa meg a K42052145 support.f5.com : Az automatikus munkamenet-megszakítás (kijelentkezés) konfigurálása URI-ra hivatkozó fájlnév alapján
- Nyissa meg a my.f5.com a K12056-hoz: A kijelentkezés URI belefoglalási lehetőségének áttekintése
Üzembe helyezés
- Válassza az Üzembe helyezés lehetőséget a véglegesítési beállításokhoz.
- Ellenőrizze, hogy az alkalmazás megjelenik-e a bérlőben.
- Az alkalmazás közzé van téve és elérhető az SHA-val, annak URL-címével vagy Microsoft-portáljaival.
Teszt
Végezze el a következő tesztet felhasználóként.
Válassza ki az alkalmazás külső URL-címét, vagy a MyApps portálon válassza az alkalmazás ikonját.
Hitelesítés a Microsoft Entra-azonosítón.
Átirányítás történik az alkalmazás BIG-IP virtuális kiszolgálójára, és bejelentkezett az egyszeri bejelentkezéssel.
A beszúrt fejléckimenetet a fejlécalapú alkalmazás jeleníti meg.
A nagyobb biztonság érdekében tiltsa le az alkalmazáshoz való közvetlen hozzáférést, és kényszerítsen ki egy útvonalat a BIG-IP-címen keresztül.
Hibaelhárítás
A hibaelhárításhoz kövesse az alábbi útmutatást.
Napló részletessége
A BIG-IP-naplók olyan információkkal rendelkeznek, amelyek segítenek elkülöníteni a hitelesítés és az egyszeri bejelentkezés problémáit. A napló részletességi szintjének növelése:
- Nyissa meg az Access Szabályzat>áttekintése>eseménynaplókat.
- Válassza a Beállítások lehetőséget.
- Válassza ki a közzétett alkalmazás sorát.
- Válassza az Access-rendszernaplók szerkesztése>lehetőséget.
- Az egyszeri bejelentkezés listájában válassza a Hibakeresés lehetőséget.
- Kattintson az OK gombra.
- Reprodukálja a problémát.
- Tekintse át a naplókat.
- Ha végzett, állítsa vissza a beállításokat.
BIG-IP hibaüzenet
Ha az átirányítás után BIG-IP-hiba jelenik meg, a probléma valószínűleg a Microsoft Entra-azonosítóból a BIG-IP-címre való egyszeri bejelentkezéshez kapcsolódik.
- Nyissa meg az Access Policy>áttekintését.
- Válassza az Access-jelentések lehetőséget.
- Futtassa a jelentést az elmúlt órában.
- Tekintse át a naplókat a nyomokért.
- A munkamenethez válassza a Munkamenet változóinak megtekintése hivatkozást.
- Ellenőrizze, hogy az APM megkapja-e a várt jogcímeket a Microsoft Entra-azonosítótól.
Nincs BIG-IP-hibaüzenet
Ha nem jelenik meg BIG-IP-hibaüzenet, akkor a probléma valószínűleg jobban kapcsolódik az egyszeri bejelentkezéshez a BIG-IP-címtől a háttéralkalmazásig.
- Nyissa meg az Access Policy>áttekintését.
- Válassza az Aktív munkamenetek lehetőséget.
- Válassza ki az aktív munkamenet hivatkozását.
- Válassza a Változók megtekintése hivatkozást az egyszeri bejelentkezés problémáinak meghatározásához.
- Győződjön meg arról, hogy a BIG-IP APM sikertelen vagy sikeres a megfelelő felhasználó- és tartományazonosítók beszerzéséhez.
További információ:
- Az APM-változók hozzárendelési példáinak devcentral.f5.com megnyitása
- Nyissa meg a techdocs.f5.com a BIG-IP-hozzáférési házirend-kezelőhöz: Visual Policy Editor
Források
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: