Przekierowywanie zakodowanych na twardo linków dla aplikacji opublikowanych za pomocą serwera proxy aplikacji Firmy Microsoft Entra

Serwer proxy aplikacji Firmy Microsoft Entra udostępnia aplikacje lokalne użytkownikom, którzy są zdalni lub na własnych urządzeniach. Niektóre aplikacje zostały jednak opracowane z linkami lokalnymi osadzonymi w kodzie HTML. Te linki nie działają poprawnie, gdy aplikacja jest używana zdalnie. Jeśli masz kilka aplikacji lokalnych, użytkownicy oczekują, że linki będą nadal działać, gdy nie znajdują się w biurze.

Najlepszym sposobem upewnienia się, że linki działają tak samo zarówno wewnątrz, jak i poza siecią firmową, jest skonfigurowanie zewnętrznych adresów URL aplikacji tak, aby działały tak samo jak ich wewnętrzne adresy URL. Użyj domen niestandardowych, aby skonfigurować zewnętrzne adresy URL tak, aby zawierały nazwę domeny firmowej zamiast domyślnej domeny serwera proxy aplikacji.

Jeśli nie możesz używać domen niestandardowych w dzierżawie, istnieje kilka innych opcji zapewniających tę funkcję. Wszystkie te rozwiązania są również zgodne z domenami niestandardowymi i ze sobą, dzięki czemu w razie potrzeby można skonfigurować domeny niestandardowe i inne rozwiązania.

Uwaga

Tłumaczenie linków nie jest obsługiwane w przypadku zakodowanych wewnętrznych adresów URL generowanych za pomocą języka JavaScript.

Opcja 1. Użyj przeglądarki Microsoft Edge — to rozwiązanie ma zastosowanie tylko wtedy, gdy planujesz zalecić lub wymagać od użytkowników dostępu do aplikacji za pośrednictwem przeglądarki Microsoft Edge. Będzie obsługiwać wszystkie opublikowane adresy URL.

Opcja 2. Użycie rozszerzenia MyApps — to rozwiązanie wymaga od użytkowników zainstalowania rozszerzenia przeglądarki po stronie klienta, ale będzie obsługiwać wszystkie opublikowane adresy URL i współpracuje z najpopularniejszymi przeglądarkami.

Opcja 3. Użyj ustawienia tłumaczenia linków — jest to ustawienie po stronie administratora, które jest niewidoczne dla użytkowników. Jednak będzie obsługiwać adresy URL tylko w kodzie HTML i CSS.

Te trzy funkcje umożliwiają działanie linków bez względu na to, gdzie są użytkownicy. Jeśli masz aplikacje wskazujące bezpośrednio na wewnętrzne punkty końcowe lub porty, możesz mapować te wewnętrzne adresy URL na opublikowane zewnętrzne adresy URL serwera proxy aplikacji.

Uwaga

Ostatnia opcja dotyczy tylko dzierżaw, które z jakiegokolwiek powodu nie mogą używać domen niestandardowych do używania tych samych wewnętrznych i zewnętrznych adresów URL dla swoich aplikacji. Przed włączeniem tej funkcji sprawdź, czy domeny niestandardowe na serwerze proxy aplikacji Firmy Microsoft Entra mogą działać dla Ciebie.

Lub jeśli aplikacja, którą chcesz skonfigurować za pomocą tłumaczenia linków, to SharePoint, zobacz Konfigurowanie mapowań dostępu alternatywnego dla programu SharePoint 2013 , aby uzyskać inne podejście do linków mapowania.

Opcja 1. Integracja przeglądarki Microsoft Edge

Przeglądarka Microsoft Edge umożliwia dalszą ochronę aplikacji i zawartości. Aby korzystać z tego rozwiązania, musisz wymagać/zalecić użytkownikom dostęp do aplikacji za pośrednictwem przeglądarki Microsoft Edge. Wszystkie wewnętrzne adresy URL opublikowane za pomocą serwera proxy aplikacji będą rozpoznawane przez przeglądarkę Microsoft Edge i przekierowywane do odpowiedniego zewnętrznego adresu URL. Dzięki temu wszystkie zakodowane wewnętrzne adresy URL działają, a jeśli użytkownik przejdzie do przeglądarki i bezpośrednio wpisze wewnętrzny adres URL, działa nawet wtedy, gdy użytkownik jest zdalny.

Aby dowiedzieć się więcej, w tym o sposobie konfigurowania tej opcji, zobacz dokumentację Zarządzanie dostępem do internetu przy użyciu przeglądarki Microsoft Edge dla systemów iOS i Android w usłudze Microsoft Intune .

Opcja 2. Rozszerzenie przeglądarki MyApps

W przypadku rozszerzenia przeglądarki MyApps wszystkie wewnętrzne adresy URL opublikowane za pomocą serwera proxy aplikacji są rozpoznawane przez rozszerzenie i przekierowywane do odpowiedniego zewnętrznego adresu URL. Dzięki temu wszystkie zakodowane wewnętrzne adresy URL działają, a jeśli użytkownik przejdzie do paska adresu przeglądarki i bezpośrednio wpisze wewnętrzny adres URL, działa nawet wtedy, gdy użytkownik jest zdalny.

Aby użyć tej funkcji, użytkownik musi pobrać rozszerzenie i zalogować się. Dla administratorów ani użytkowników nie jest wymagana żadna inna konfiguracja.

Aby dowiedzieć się więcej, w tym o sposobie konfigurowania tej opcji, zapoznaj się z dokumentacją rozszerzenia przeglądarki MyApps.

Uwaga

Rozszerzenie przeglądarki MyApps nie obsługuje tłumaczenia linków dla adresów URL z symbolami wieloznacznymi.

Po włączeniu tłumaczenia linków usługa serwera proxy aplikacji przeszukuje kod HTML i CSS w celu opublikowania linków wewnętrznych i tłumaczy je tak, aby użytkownicy mogli uzyskać nieprzerwane środowisko pracy. Użycie rozszerzenia przeglądarki MyApps jest preferowane dla ustawienia tłumaczenia linków, ponieważ zapewnia użytkownikom bardziej wydajne środowisko pracy.

Uwaga

Jeśli używasz opcji 2 lub 3, w danym momencie należy włączyć tylko jedną z nich.

Po uwierzytelnieniu, gdy serwer proxy przekazuje dane aplikacji do użytkownika, serwer proxy aplikacji skanuje aplikację pod kątem zakodowanych linków i zastępuje je odpowiednimi, opublikowanymi zewnętrznymi adresami URL.

Serwer proxy aplikacji zakłada, że aplikacje są kodowane w formacie UTF-8. Jeśli tak nie jest, określ typ kodowania w nagłówku odpowiedzi HTTP, na przykład Content-Type:text/html;charset=utf-8.

Funkcja tłumaczenia linków szuka tylko linków, które znajdują się w tagach kodu w treści aplikacji. Serwer proxy aplikacji ma oddzielną funkcję tłumaczenia plików cookie lub adresów URL w nagłówkach.

Istnieją dwa typowe typy łączy wewnętrznych w aplikacjach lokalnych:

  • Względne linki wewnętrzne wskazujące zasób udostępniony w lokalnej strukturze plików, na przykład /claims/claims.html. Te linki działają automatycznie w aplikacjach publikowanych za pośrednictwem serwera proxy aplikacji i kontynuuj pracę z tłumaczeniem linków lub bez nich.
  • Zakodowane wewnętrzne linki do innych aplikacji lokalnych, takich jak lub opublikowane pliki, takie jak http://expenses/logo.jpghttp://expenses . Funkcja tłumaczenia linków działa na zakodowanych wewnętrznych linkach i zmienia je tak, aby wskazywały zewnętrzne adresy URL, przez które użytkownicy zdalni muszą przejść.

Pełna lista atrybutów w tagach kodu HTML obsługiwanych przez serwer proxy aplikacji obsługuje tłumaczenie linków dla następujących elementów:

  • a (href)
  • audio (src)
  • base (href)
  • button (formaction)
  • div (data-background, style, data-src)
  • embed (src)
  • form (action)
  • frame (src)
  • head (profile)
  • html (manifest)
  • iframe (longdesc, src)
  • img (longdesc, src)
  • input (formaction, src, value)
  • link (href)
  • menuitem (icon)
  • meta (content)
  • object (archive, data, codebase)
  • script (src)
  • source (src)
  • track (src)
  • video (src, poster)

Ponadto w arkuszu CSS atrybut adresu URL jest również tłumaczony.

Tłumaczenie linków jest włączone dla każdej aplikacji, dzięki czemu masz kontrolę nad środowiskiem użytkownika na poziomie poszczególnych aplikacji. Włącz tłumaczenie linków dla aplikacji, jeśli chcesz, aby linki z tej aplikacji zostały przetłumaczone, a nie linki do tej aplikacji.

Załóżmy na przykład, że masz trzy aplikacje opublikowane za pośrednictwem serwera proxy aplikacji, które łączą się ze sobą: Korzyści, Wydatki i Podróż. Istnieje czwarta aplikacja — opinie, które nie są publikowane za pośrednictwem serwera proxy aplikacji.

Po włączeniu tłumaczenia linków dla aplikacji Korzyści linki do sekcji Wydatki i Podróż są przekierowywane do zewnętrznych adresów URL dla tych aplikacji, ale link do opinii nie jest przekierowywany, ponieważ nie ma zewnętrznego adresu URL. Linki z wydatków i podróży z powrotem do korzyści nie działają, ponieważ tłumaczenie linków nie zostało włączone dla tych dwóch aplikacji.

Links from Benefits to other apps when link translation is enabled

Aby zwiększyć wydajność i bezpieczeństwo, niektóre linki nie są tłumaczone:

  • Łącza nie znajdują się wewnątrz tagów kodu.
  • Łącza nie są w kodzie HTML ani CSS.
  • Linki w formacie zakodowanym w adresach URL.
  • Linki wewnętrzne otwierane z innych programów. Linki wysyłane pocztą e-mail lub wiadomością błyskawiczną lub dołączone do innych dokumentów nie zostaną przetłumaczone. Użytkownicy muszą wiedzieć, aby przejść do zewnętrznego adresu URL.

Jeśli musisz obsługiwać jeden z tych dwóch scenariuszy, użyj tych samych wewnętrznych i zewnętrznych adresów URL zamiast tłumaczenia linków.

Wprowadzenie do tłumaczenia linków jest tak proste, jak kliknięcie przycisku:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji.

  2. Przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje.>

  3. Wybierz aplikację, którą chcesz zarządzać.

  4. Włącz opcję Translate URL in application body (Tłumaczenie adresów URL w treści aplikacji) na Tak.

    Select Yes to translate URLs in application body

  5. Wybierz pozycję Zapisz, aby zastosować zmiany.

Teraz, gdy użytkownicy uzyskują dostęp do tej aplikacji, serwer proxy automatycznie skanuje pod kątem wewnętrznych adresów URL opublikowanych za pośrednictwem serwera proxy aplikacji w dzierżawie.

Następne kroki

Użyj domen niestandardowych z serwerem proxy aplikacji Microsoft Entra, aby mieć ten sam wewnętrzny i zewnętrzny adres URL

Konfigurowanie mapowań dostępu alternatywnego dla programu SharePoint 2013