Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
MICROSOFT Entra ID menggunakan cookie akses dan sesi untuk mengakses aplikasi lokal melalui proksi aplikasi. Pelajari cara mengonfigurasi pengaturan cookie proksi aplikasi.
Apa saja pengaturan cookie?
Proksi aplikasi menggunakan pengaturan cookie akses dan sesi berikut.
| Pengaturan cookie | Bawaan | Deskripsi | Rekomendasi |
|---|---|---|---|
| Menggunakan cookie khusus HTTP | Tidak |
Ya memungkinkan proksi aplikasi menyertakan bendera HTTPOnly di header respons HTTP. Bendera ini memberikan manfaat keamanan tambahan, misalnya, mencegah pembuatan skrip sisi klien (CSS) menyalin atau memodifikasi cookie. Sebelum kami mendukung pengaturan HTTP-Only, proksi aplikasi mengenkripsi dan mengirimkan cookie melalui saluran Keamanan Lapisan Transportasi (TLS) aman untuk melindungi dari modifikasi. |
Gunakan Ya karena manfaat keamanan tambahan. Gunakan Tidak untuk klien atau agen pengguna yang memerlukan akses ke cookie sesi. Misalnya, gunakan Tidak untuk Protokol Desktop Jauh (RDP) atau Klien Layanan Terminal Microsoft (MSTSC) yang tersambung ke server Gateway Desktop Jauh melalui proksi aplikasi. |
| Menggunakan Cookie yang Aman | Ya | Ya memungkinkan proksi aplikasi untuk menyertakan bendera Aman di header respons HTTP. Secure Cookies meningkatkan keamanan dengan mengirimkan cookie melalui saluran aman TLS seperti HTTPS. TLS mencegah transmisi cookie dalam teks yang jelas. | Gunakan Ya karena manfaat keamanan tambahan. |
| Gunakan Cookie Persisten | Tidak | Ya memungkinkan proksi aplikasi untuk mengatur cookie aksesnya agar tidak kedaluwarsa ketika browser web ditutup. Penyimpanan data berlangsung hingga token akses habis masa berlakunya, atau sampai pengguna menghapus cookies persisten secara manual. | Gunakan Tidak karena risiko keamanan yang terkait dengan menjaga pengguna tetap terautentikasi. Gunakan Ya hanya untuk aplikasi lama yang tidak dapat berbagi cookie antar proses. Lebih baik memperbarui aplikasi Anda untuk menangani berbagi cookie antara proses alih-alih menggunakan cookie persisten. Misalnya, Anda mungkin memerlukan cookie tetap untuk memperbolehkan pengguna membuka dokumen Office dalam tampilan explorer dari situs SharePoint. Tanpa cookie tetap, operasi ini mungkin gagal jika cookie akses tidak dibagikan antara browser, proses penjelajah, dan proses Office. |
SameSite Cookie
Cookie yang tidak menentukan atribut SameSite diperlakukan seolah-olah mereka diatur ke SameSite=Lax. Atribut SameSite menyatakan bagaimana cookie harus dibatasi untuk konteks situs yang sama. Ketika diatur ke Lax, cookie hanya dikirim ke permintaan situs yang sama atau navigasi tingkat atas. Namun, proksi aplikasi mengharuskan cookie ini dipertahankan dalam konteks pihak ketiga untuk menjaga pengguna tetap masuk selama sesi mereka. Karena persyaratan, pembaruan dilakukan:
- Mengatur atribut SameSite ke Tidak Ada memastikan cookie sesi proksi aplikasi dikirim dalam konteks pihak ketiga.
- Mengatur pengaturan Gunakan Cookie Aman untuk menggunakan Ya sebagai default. Chrome menolak cookie yang tidak menggunakan bendera
Secure. Perubahan berlaku untuk semua aplikasi yang ada yang diterbitkan melalui proksi aplikasi. Cookie akses proksi aplikasi diatur agar aman dan hanya dikirimkan melalui HTTPS. Perubahan hanya berlaku untuk cookie sesi.
Selain itu, jika aplikasi back-end Anda memiliki cookie yang memerlukan konteks pihak ketiga, Anda harus secara eksplisit ikut serta dengan mengubah aplikasi Anda untuk menggunakan SameSite=None. Proksi aplikasi menerjemahkan Set-Cookie header ke URL-nya dan menghormati pengaturan.
Mengatur pengaturan cookie dengan pusat admin Microsoft Entra
Untuk mengatur pengaturan cookie menggunakan pusat admin Microsoft Entra:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi.
- Telusuri ke Entra ID>Aplikasi perusahaan>Proksi Aplikasi.
- Di bawah Pengaturan Tambahan, atur pengaturan cookie ke Ya atau Tidak.
- Pilih Simpan untuk menerapkan perubahan Anda.
Lihat pengaturan cookie saat ini dengan PowerShell
Untuk melihat pengaturan cookie saat ini untuk aplikasi, gunakan perintah PowerShell ini:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Mengatur pengaturan cookie dengan PowerShell
Dalam perintah PowerShell berikut, <Id> adalah Id aplikasi.
CookieHttp-Only
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Kuki Aman
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Cookie Tetap
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false