Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra ID usa i cookie di accesso e sessione per accedere alle applicazioni locali tramite il proxy dell'applicazione. Informazioni su come configurare le impostazioni dei cookie proxy dell'applicazione.
Quali sono le impostazioni dei cookie?
Il proxy dell'applicazione usa le seguenti impostazioni di accesso e cookie di sessione.
| Impostazione dei cookie | Predefinito | Descrizione | Consigli |
|---|---|---|---|
| Usa un cookie HTTP-Only | No |
Sì consente al proxy dell'applicazione di includere il flag HTTPOnly nelle intestazioni di risposta HTTP. Questo flag offre vantaggi di sicurezza aggiuntivi, ad esempio impedisce al client scripting (CSS) di copiare o modificare i cookie. Prima di supportare l'impostazione Solo HTTP, il proxy dell'applicazione crittografa e trasmette i cookie tramite un canale TLS (Transport Layer Security) protetto per proteggersi dalla modifica. |
Usare Sì a causa dei vantaggi di sicurezza aggiuntivi. Usare No per i client o gli agenti utente che richiedono l'accesso al cookie di sessione. Ad esempio, usare No per Remote Desktop Protocol (RDP) o Microsoft Terminal Services Client (MSTSC) che si connette a un server Gateway Desktop remoto tramite proxy applicazione. |
| Usa cookie sicuri | Sì | Sì consente al proxy dell'applicazione di includere il flag Secure nelle intestazioni di risposta HTTP. Cookie protetti migliorano la sicurezza mediante la trasmissione di cookie su un canale TLS protetto, ad esempio HTTPS. TLS impedisce la trasmissione dei cookie in testo non crittografato. | Usare Sì a causa dei vantaggi di sicurezza aggiuntivi. |
| Usa cookie permanente | No | Sì consente al proxy dell'applicazione di impostare i cookie di accesso in modo che non scadano quando il Web browser viene chiuso. La permanenza dura fino alla scadenza del token di accesso o fino a quando non si consente di eliminare manualmente i cookie permanenti. | Usare No a causa del rischio di sicurezza associato alla conservazione degli utenti autenticati. Usare Sì solo per le applicazioni meno recenti che non possono condividere cookie tra processi. È preferibile aggiornare l'applicazione per gestire la condivisione dei cookie tra processi anziché utilizzare i cookie permanenti. Ad esempio, potrebbero essere necessari cookie permanenti per consentire a un utente di aprire i documenti di Office in visualizzazione Esplora da un sito di SharePoint. Senza i cookie permanenti, questa operazione potrebbe non riuscire se i cookie di accesso non vengono condivisi tra il browser, il processo Esplora e il processo Office. |
Cookie di tipo SameSite
I cookie che non specificano l'attributo SameSite vengono considerati come se fossero impostati su SameSite=Lax. L'attributo SameSite dichiara il modo in cui i cookie devono essere limitati a un contesto dello stesso sito. Se impostato su Lax, il cookie viene inviato solo alle richieste dello stesso sito o alla navigazione di primo livello. Tuttavia, il proxy dell'applicazione richiede che questi cookie vengano conservati nel contesto di terze parti per mantenere gli utenti connessi durante la sessione. A causa del requisito, sono stati apportati aggiornamenti:
- L'impostazione dell'attributo SameSite su Nessuno garantisce che i cookie di sessione del proxy dell'applicazione vengano inviati nel contesto di terze parti.
- Impostazione dell'impostazione Usa cookie protetti per usare Sì come impostazione predefinita. Chrome rifiuta i cookie che non usano il
Secureflag. La modifica si applica a tutte le applicazioni esistenti pubblicate tramite il proxy dell'applicazione. I cookie di accesso al proxy dell'applicazione sono impostati su Sicuro e trasmessi solo tramite HTTPS. La modifica si applica solo ai cookie di sessione.
Inoltre, se l'applicazione back-end dispone di cookie che necessitano di contesto di terze parti, è necessario acconsentire esplicitamente modificando l'applicazione in modo da usare SameSite=None. Il proxy di applicazione converte l'intestazione Set-Cookie negli URL e rispetta le impostazioni.
Impostare le impostazioni dei cookie con l'interfaccia di amministrazione di Microsoft Entra
Per impostare le impostazioni dei cookie tramite l'interfaccia di amministrazione di Microsoft Entra:
- Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un amministratore dell'applicazione.
- Passare a Entra ID>Applicazioni aziendali>Proxy dell'applicazione.
- In Impostazioni aggiuntive impostare l'impostazione del cookie su Sì o No.
- Selezionare Salva per applicare le modifiche.
Visualizzare le impostazioni correnti dei cookie con PowerShell
Per visualizzare le impostazioni correnti dei cookie per l'applicazione, usare questo comando di PowerShell:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Impostare le impostazioni dei cookie con PowerShell
Nei comandi di PowerShell seguenti <Id> è l'ID dell'applicazione.
Http-Only cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Cookie sicuro
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Cookie persistenti
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false