Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Microsoft Entra ID använder åtkomst- och sessionscookies för att få åtkomst till lokala program via programproxy. Lär dig hur du konfigurerar inställningarna för programproxycookies.
Vilka är cookieinställningarna?
Programproxy använder följande inställningar för åtkomst och sessionscookie.
| Cookieinställning | Standardvärde | beskrivning | Rekommendationer |
|---|---|---|---|
| Använd endast HTTP-cookie | Nej |
Ja låter programproxyn inkludera FLAGGAN HTTPOnly i HTTP-svarshuvuden. Den här flaggan ger extra säkerhetsfördelar, till exempel förhindrar den skriptning på klientsidan (CSS) från att kopiera eller ändra cookies. Innan vi stödde inställningen ENDAST HTTP krypterade och överförde programproxy cookies via en säker TLS-kanal (Transport Layer Security) för att skydda mot ändringar. |
Använd Ja på grund av de extra säkerhetsfördelarna. Använd Nej för klienter eller användaragenter som kräver åtkomst till sessionscookien. Använd till exempel Nej för RDP (Remote Desktop Protocol) eller Microsoft Terminal Services Client (MSTSC) som ansluter till en fjärrskrivbordsgatewayserver via programproxy. |
| Använd säker cookie | Ja | Ja tillåter att programproxyn inkluderar flaggan Säker i HTTP-svarshuvuden. Säkra cookies förbättrar säkerheten genom att överföra cookies via en TLS-skyddad kanal, till exempel HTTPS. TLS förhindrar cookieöverföring i klartext. | Använd Ja på grund av de extra säkerhetsfördelarna. |
| Använd beständig cookie | Nej | Ja tillåter att programproxyn anger att dess åtkomstcookies inte upphör att gälla när webbläsaren stängs. Beständigheten varar tills åtkomsttoken upphör att gälla eller tills användaren manuellt tar bort de beständiga cookies. | Använd Nej på grund av säkerhetsrisken som är associerad med att hålla användarna autentiserade. Använd endast Ja för äldre program som inte kan dela cookies mellan processer. Det är bättre att uppdatera ditt program för att hantera delning av cookies mellan processer i stället för att använda beständiga cookies. Du kan till exempel behöva beständiga cookies så att en användare kan öppna Office-dokument i utforskarvyn från en SharePoint-webbplats. Utan beständiga cookies kan den här åtgärden misslyckas om åtkomstcookies inte delas mellan webbläsaren, utforskarprocessen och Office-processen. |
SameSite-cookies
Cookies som inte anger attributet SameSite behandlas som om de är inställda på SameSite=Lax. Attributet SameSite deklarerar hur cookies ska begränsas till en kontext på samma plats. När den är inställd på Lax skickas cookien endast till begäranden på samma webbplats eller till navigering på högsta nivån. Programproxy kräver dock att dessa cookies bevaras i tredjepartskontexten för att hålla användarna inloggade under sessionen. På grund av kravet gjordes uppdateringar:
- Om du anger attributet SameSite till None ser du till att cookies för programproxysessioner skickas i kontexten från tredje part.
- Ange inställningen Använd säker cookie för att använda Ja som standard. Chrome avvisar cookies som inte använder
Secureflaggan. Ändringen gäller för alla befintliga program som publiceras via programproxy. Åtkomstcookies för programproxy är inställda på Säker och överförs endast via HTTPS. Ändringen gäller endast sessionscookies.
Dessutom, om ditt serverdelsprogram har cookies som behöver kontext från tredje part, måste du uttryckligen välja detta genom att ändra ditt program för att använda SameSite=None. Programproxy översätter Set-Cookie headern till dess URL:er och respekterar inställningarna.
Ange cookieinställningar med administrationscentret för Microsoft Entra
Så här anger du cookieinställningarna med hjälp av administrationscentret för Microsoft Entra:
- Logga in på administrationscentret för Microsoft Entra som minst programadministratör.
- Bläddra till Entra ID>Enterprise-appar>Proxy för applikationer.
- Under Ytterligare inställningar ställer du in cookieinställningen på Ja eller Nej.
- Välj Spara för att tillämpa ändringarna.
Visa aktuella cookieinställningar med PowerShell
Om du vill se de aktuella cookieinställningarna för programmet använder du det här PowerShell-kommandot:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Ange cookieinställningar med PowerShell
I följande PowerShell-kommandon <Id> är ID för programmet.
Http-Only Cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Säker cookie
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Beständiga cookies
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false