Udostępnij za pośrednictwem

Przekieruj zakodowane trwale linki dla aplikacji opublikowanych za pomocą serwera proxy aplikacji Firmy Microsoft Entra

  • Artykuł

Serwer proxy aplikacji Firmy Microsoft Entra udostępnia aplikacje lokalne użytkownikom, którzy są zdalni lub na własnych urządzeniach. Niektóre aplikacje zostały jednak opracowane z linkami lokalnymi osadzonymi w kodzie HTML. Te linki nie działają poprawnie, gdy aplikacja jest używana zdalnie. Jeśli masz kilka aplikacji lokalnych, użytkownicy oczekują, że linki będą nadal działać, gdy nie znajdują się w biurze.

Najlepszym sposobem upewnienia się, że linki działają tak samo zarówno wewnątrz, jak i poza siecią firmową, jest skonfigurowanie zewnętrznych adresów URL aplikacji tak, aby działały tak samo jak ich wewnętrzne adresy URL. Użyj domen niestandardowych, aby skonfigurować zewnętrzne adresy URL tak, aby zawierały nazwę domeny firmowej zamiast domyślnej domeny serwera proxy aplikacji.

Jeśli nie możesz używać domen niestandardowych w dzierżawie, istnieje kilka innych opcji zapewniających tę funkcję. Wszystkie inne opcje są również zgodne z domenami niestandardowymi i innymi, dzięki czemu można skonfigurować domeny niestandardowe i inne rozwiązania.

Uwaga

Tłumaczenie linków nie jest obsługiwane w przypadku zakodowanych wewnętrznych adresów URL generowanych za pomocą języka JavaScript.

Opcja 1. Użyj przeglądarki Microsoft Edge — to rozwiązanie ma zastosowanie tylko wtedy, gdy planujesz zalecić lub wymagać od użytkowników dostępu do aplikacji za pośrednictwem przeglądarki Microsoft Edge. Obsługuje wszystkie opublikowane adresy URL.

Opcja 2. Użycie rozszerzenia MyApps — to rozwiązanie wymaga od użytkowników zainstalowania rozszerzenia przeglądarki po stronie klienta, ale obsługuje wszystkie opublikowane adresy URL i współpracuje z najpopularniejszymi przeglądarkami.

Opcja 3. Użyj ustawienia tłumaczenia linków — opcja jest ustawieniem po stronie administratora niewidocznym dla użytkowników. Obsługuje jednak adresy URL tylko w kodzie HTML i CSS.

Te trzy funkcje umożliwiają działanie linków bez względu na to, gdzie są użytkownicy. Jeśli masz aplikacje wskazujące bezpośrednio na wewnętrzne punkty końcowe lub porty, możesz mapować te wewnętrzne adresy URL na opublikowane zewnętrzne adresy URL serwera proxy aplikacji.

Uwaga

Ostatnia opcja dotyczy tylko dzierżaw, które z jakiegokolwiek powodu nie mogą używać domen niestandardowych do używania tych samych wewnętrznych i zewnętrznych adresów URL dla swoich aplikacji. Przed włączeniem tej funkcji sprawdź, czy domeny niestandardowe na serwerze proxy aplikacji Firmy Microsoft Entra mogą działać dla Ciebie.

Lub jeśli aplikacja, którą chcesz skonfigurować za pomocą tłumaczenia linków, to SharePoint, zobacz Konfigurowanie mapowań dostępu alternatywnego dla programu SharePoint 2013 , aby uzyskać inne podejście do linków mapowania.

Opcja 1. Integracja przeglądarki Microsoft Edge

Przeglądarka Microsoft Edge umożliwia dalszą ochronę aplikacji i zawartości. Aby korzystać z tego rozwiązania, musisz wymagać/zalecić użytkownikom dostęp do aplikacji za pośrednictwem przeglądarki Microsoft Edge. Przeglądarka Microsoft Edge rozpoznaje wszystkie wewnętrzne adresy URL opublikowane za pomocą serwera proxy aplikacji i przekierowuje je do odpowiedniego zewnętrznego adresu URL. Przekierowanie gwarantuje, że zakodowane wewnętrzne adresy URL działają prawidłowo. Jeśli użytkownik przechodzi do przeglądarki i bezpośrednio wpisze wewnętrzny adres URL, działa nawet wtedy, gdy użytkownik jest zdalny.

Aby dowiedzieć się więcej, w tym o sposobie konfigurowania tej opcji, zobacz dokumentację Zarządzanie dostępem do internetu przy użyciu przeglądarki Microsoft Edge dla systemów iOS i Android w usłudze Microsoft Intune .

Opcja 2. Rozszerzenie przeglądarki MyApps

Za pomocą rozszerzenia przeglądarki MyApps wszystkie wewnętrzne adresy URL opublikowane za pomocą serwera proxy aplikacji rozpoznają rozszerzenie i przekierowane do odpowiedniego zewnętrznego adresu URL. Przekierowanie gwarantuje, że wszystkie zakodowane wewnętrzne adresy URL działają. Jeśli użytkownik przechodzi do paska adresu przeglądarki i bezpośrednio wpisze wewnętrzny adres URL, działa nawet wtedy, gdy użytkownik jest zdalny.

Aby użyć tej funkcji, użytkownik musi pobrać rozszerzenie i zalogować się. Dla administratorów ani użytkowników nie jest wymagana żadna inna konfiguracja.

Aby dowiedzieć się więcej, w tym o sposobie konfigurowania tej opcji, zobacz dokumentację rozszerzenia przeglądarki MyApps.

Uwaga

Rozszerzenie przeglądarki MyApps nie obsługuje tłumaczenia linków dla adresów URL z symbolami wieloznacznymi.

Usługa serwera proxy aplikacji przeszukuje kod HTML i CSS pod kątem opublikowanych linków wewnętrznych i tłumaczy je po włączeniu tłumaczenia linków. Tłumaczenie linków zapewnia nieprzerwane środowisko. Użycie rozszerzenia przeglądarki MyApps jest preferowane dla ustawienia tłumaczenia linków, ponieważ zapewnia bardziej wydajne środowisko.

Uwaga

Jeśli używasz opcji 2 lub 3, w danym momencie należy włączyć tylko jedną z nich.

Po uwierzytelnieniu, gdy serwer proxy przekazuje dane aplikacji do użytkownika, serwer proxy aplikacji skanuje aplikację pod kątem zakodowanych linków i zastępuje je odpowiednimi, opublikowanymi zewnętrznymi adresami URL.

Serwer proxy aplikacji zakłada, że aplikacje są kodowane w formacie UTF-8. Jeśli tak nie jest, określ typ kodowania w nagłówku odpowiedzi HTTP, na przykład Content-Type:text/html;charset=utf-8.

Funkcja tłumaczenia linków szuka tylko linków, które znajdują się w tagach kodu w treści aplikacji. Serwer proxy aplikacji ma oddzielną funkcję tłumaczenia plików cookie lub adresów URL w nagłówkach.

Istnieją dwa typowe typy łączy wewnętrznych w aplikacjach lokalnych:

  • Względne linki wewnętrzne wskazujące zasób udostępniony w lokalnej strukturze plików, na przykład /claims/claims.html. Te linki działają automatycznie w aplikacjach publikowanych za pośrednictwem serwera proxy aplikacji i kontynuuj pracę z tłumaczeniem linków lub bez nich.
  • Zakodowane wewnętrzne linki do innych aplikacji lokalnych, takich jak lub opublikowane pliki, takie jak http://expenses/logo.jpghttp://expenses . Funkcja tłumaczenia linków działa na zakodowanych wewnętrznych linkach i zmienia je tak, aby wskazywały zewnętrzne adresy URL, przez które użytkownicy zdalni muszą przejść.

Pełna lista atrybutów w tagach kodu HTML obsługiwanych przez serwer proxy aplikacji obsługuje tłumaczenie linków dla następujących elementów:

  • a (href)
  • audio (src)
  • base (href)
  • button (formaction)
  • div (data-background, style, data-src)
  • embed (src)
  • form (action)
  • frame (src)
  • head (profile)
  • html (manifest)
  • iframe (longdesc, src)
  • img (longdesc, src)
  • input (formaction, src, value)
  • link (href)
  • menuitem (icon)
  • meta (content)
  • object (archive, data, codebase)
  • script (src)
  • source (src)
  • track (src)
  • video (src, poster)

Ponadto w arkuszu CSS atrybut adresu URL jest również tłumaczony.

Tłumaczenie linków jest włączone dla każdej aplikacji, dzięki czemu masz kontrolę nad środowiskiem użytkownika na poziomie poszczególnych aplikacji. Włącz tłumaczenie linków dla aplikacji, jeśli chcesz, aby linki z tej aplikacji zostały przetłumaczone, a nie linki do tej aplikacji.

Załóżmy na przykład, że masz trzy aplikacje opublikowane za pośrednictwem serwera proxy aplikacji, które łączą się ze sobą: Korzyści, Wydatki i Podróż. Istnieje czwarta aplikacja — opinie, które nie są publikowane za pośrednictwem serwera proxy aplikacji.

Po włączeniu tłumaczenia linków dla aplikacji Korzyści linki do sekcji Wydatki i Podróż są przekierowywane do zewnętrznych adresów URL dla tych aplikacji. Jednak link do opinii nie jest przekierowywany, ponieważ nie ma zewnętrznego adresu URL. Linki z wydatków i podróży z powrotem do korzyści nie działają, ponieważ tłumaczenie linków nie jest włączone dla tych dwóch aplikacji.

Linki z korzyści do innych aplikacji po włączeniu tłumaczenia linków

Aby zwiększyć wydajność i bezpieczeństwo, niektóre linki nie są tłumaczone:

  • Łącza nie znajdują się wewnątrz tagów kodu.
  • Łącza nie są w kodzie HTML ani CSS.
  • Linki w formacie zakodowanym w adresach URL.
  • Linki wewnętrzne otwierane z innych programów. Linki wysyłane pocztą e-mail lub wiadomością błyskawiczną lub dołączone do innych dokumentów nie są tłumaczone. Użytkownicy muszą wiedzieć, aby przejść do zewnętrznego adresu URL.

Jeśli musisz obsługiwać jeden z tych dwóch scenariuszy, użyj tych samych wewnętrznych i zewnętrznych adresów URL zamiast tłumaczenia linków.

Wprowadzenie do tłumaczenia linków jest tak proste, jak kliknięcie przycisku:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji.

  2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>

  3. Wybierz aplikację, którą chcesz zarządzać.

  4. Włącz opcję Translate URL in application body (Tłumaczenie adresów URL w treści aplikacji) na Tak.

    Wybierz pozycję Tak, aby przetłumaczyć adresy URL w treści aplikacji

  5. Wybierz pozycję Zapisz, aby zastosować zmiany.

Teraz, gdy użytkownicy uzyskują dostęp do tej aplikacji, serwer proxy skanuje pod kątem wewnętrznych adresów URL publikowanych za pośrednictwem serwera proxy aplikacji w dzierżawie.

Następne kroki