Aracılığıyla paylaş


Microsoft Entra Id'de şirket içi uygulamalara erişmek için tanımlama bilgisi ayarları

Microsoft Entra Id, uygulama ara sunucusu aracılığıyla şirket içi uygulamalara erişmek için erişim ve oturum tanımlama bilgilerine sahiptir. Uygulama ara sunucusu tanımlama bilgisi ayarlarını nasıl kullanacağınızı öğrenin.

Uygulama proxy'si aşağıdaki erişim ve oturum tanımlama bilgisi ayarlarını kullanır.

Tanımlama bilgisi ayarı Varsayılan Açıklama Öneriler
Yalnızca HTTP Tanımlama Bilgisi Kullanma Hayır Evet , uygulama proxy'sinin HTTP Yanıt üst bilgilerine HTTPOnly bayrağı eklemesine izin verir. Bu bayrak ek güvenlik avantajları sağlar, örneğin istemci tarafı betik oluşturmanın (CSS) tanımlama bilgilerini kopyalamasını veya değiştirmesini engeller.



Yalnızca HTTP ayarını desteklemeden önce uygulama ara sunucusu, değişikliklere karşı koruma sağlamak için güvenli bir Aktarım Katmanı Güvenliği (TLS) kanalı üzerinden tanımlama bilgilerini şifreledi ve aktardı. 
Ek güvenlik avantajları nedeniyle Evet'i kullanın.



Oturum tanımlama bilgisine erişim gerektiren istemciler veya kullanıcı aracıları için Hayır'ı kullanın. Örneğin, uygulama ara sunucusu aracılığıyla Uzak Masaüstü Ağ Geçidi sunucusuna bağlanan Uzak Masaüstü Protokolü (RDP) veya Microsoft Terminal Hizmetleri İstemcisi (MTSC) için Hayır kullanın.
Güvenli Tanımlama Bilgisi Kullanma Evet Evet , uygulama ara sunucusunun HTTP yanıt üst bilgilerine Güvenli bayrağı eklemesine izin verir. Güvenli Tanımlama Bilgileri, tanımlama bilgilerini HTTPS gibi güvenli bir TLS kanalı üzerinden ileterek güvenliği artırır. TLS, tanımlama bilgisi iletimini düz metinde önler. Ek güvenlik avantajları nedeniyle Evet'i kullanın.
Kalıcı Tanımlama Bilgisi kullanma Hayır Evet , web tarayıcısı kapatıldığında uygulama ara sunucusunun erişim tanımlama bilgilerinin süresinin dolmayacak şekilde ayarlanmasına izin verir. Kalıcılık, erişim belirtecinin süresi dolana kadar veya kullanıcı kalıcı tanımlama bilgilerini el ile silene kadar sürer. Kullanıcıların kimliğinin doğrulanmasıyla ilişkili güvenlik riski nedeniyle Hayır kullanın.



Yalnızca işlemler arasında tanımlama bilgilerini paylaşabilen eski uygulamalar için Evet kullanmanızı öneririz. Kalıcı tanımlama bilgileri kullanmak yerine uygulamanızı işlemler arasında tanımlama bilgileri paylaşımını işleyecek şekilde güncelleştirmek daha iyidir. Örneğin, bir kullanıcının SharePoint sitesinden Office belgelerini gezgin görünümünde açmasına izin vermek için kalıcı tanımlama bilgilerine ihtiyacınız olabilir. Kalıcı tanımlama bilgileri olmadan, erişim tanımlama bilgileri tarayıcı, gezgin işlemi ve Office işlemi arasında paylaşılmadıysa bu işlem başarısız olabilir.

SameSite Tanımlama Bilgileri

SameSite özniteliğini belirtmeyen tanımlama bilgileri, SameSite=Lax olarak ayarlanmış gibi değerlendirilir. özniteliği, SameSite tanımlama bilgilerinin aynı site bağlamı ile nasıl kısıtlanması gerektiğini bildirir. olarak ayarlandığında Lax, tanımlama bilgisi yalnızca aynı site isteklerine veya üst düzey gezintiye gönderilir. Ancak uygulama ara sunucusu, kullanıcıların oturumları sırasında düzgün bir şekilde oturum açmalarını sağlamak için bu tanımlama bilgilerinin üçüncü taraf bağlamında korunmasını gerektirir. Gereklilik nedeniyle güncelleştirmeler yapıldı:

  • SameSite özniteliğini Yok olarak ayarlama. uygulama ara sunucusu oturumları tanımlama bilgileri üçüncü taraf bağlamında düzgün bir şekilde gönderilir.
  • Güvenli Tanımlama Bilgisi Kullan ayarını Evet'i varsayılan olarak kullanacak şekilde ayarlama. Chrome, bayrağını kullanmayan Secure tanımlama bilgilerini reddeder. Değişiklik, uygulama ara sunucusu aracılığıyla yayımlanan tüm mevcut uygulamalar için geçerlidir. Uygulama ara sunucusu erişim tanımlama bilgileri Güvenli olarak ayarlanır ve yalnızca HTTPS üzerinden iletilir. Değişiklik yalnızca oturum tanımlama bilgileri için geçerlidir.

Ayrıca, arka uç uygulamanızda üçüncü taraf bağlamı gerektiren tanımlama bilgileri varsa, uygulamanızı kullanacak SameSite=Noneşekilde değiştirerek açıkça kabul etmeniz gerekir. Uygulama ara sunucusu üst bilgiyi URL'lerine çevirir Set-Cookie ve ayarlara dikkat eder.

Microsoft Entra yönetim merkezini kullanarak tanımlama bilgisi ayarlarını yapmak için:

  1. Microsoft Entra yönetim merkezinde en az Bir Uygulama Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Uygulama ara sunucusu'na göz atın.
  3. Ek Ayarlar'ın altında tanımlama bilgisi ayarını Evet veya Hayır olarak ayarlayın.
  4. Yaptığınız değişiklikleri uygulamak için Kaydet'i seçin.

Uygulamanın geçerli tanımlama bilgisi ayarlarını görmek için şu PowerShell komutunu kullanın:

Get-AzureADApplicationProxyApplication -ObjectId <ObjectId> | fl * 

Aşağıdaki PowerShell komutlarında uygulamanın <ObjectId> ObjectId değeridir.

Yalnızca Http Tanımlama Bilgisi

Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsHttpOnlyCookieEnabled $true 
Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsHttpOnlyCookieEnabled $false 

Güvenli Tanımlama Bilgisi

Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsSecureCookieEnabled $true 
Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsSecureCookieEnabled $false 

Kalıcı Tanımlama Bilgileri

Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsPersistentCookieEnabled $true 
Set-AzureADApplicationProxyApplication -ObjectId <ObjectId> -IsPersistentCookieEnabled $false