Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra ID usa cookies de acesso e de sessão para acessar aplicativos locais através do proxy de aplicativo. Saiba como definir as configurações de cookie de proxy de aplicativo.
O que são as configurações de cookie?
O proxy de aplicativo usa as seguintes configurações de cookie de acesso e sessão.
| Configuração de cookies | Padrão | Descrição | Recomendações |
|---|---|---|---|
| Usar Cookie Somente HTTP | Não | Sim , permite que o proxy de aplicativo inclua o sinalizador HTTPOnly em cabeçalhos de resposta HTTP. Esse sinalizador oferece benefícios de segurança adicionais, por exemplo, impede que o script CSS (do lado do cliente) copie ou modifique os cookies. Antes de darmos suporte à configuração HTTPOnly, o proxy de aplicativo criptografava e transmitia cookies por meio de um canal TLS seguro para protegê-los contra modificações. |
Use Sim devido aos benefícios adicionais de segurança. Use Não para clientes ou agentes de usuário que exigem acesso ao cookie de sessão. Por exemplo, use Não para o Protocolo de Área de Trabalho Remota (RDP) ou o Cliente de Serviços de Terminal da Microsoft (MSTSC) que se conecta a um servidor de Gateway de Área de Trabalho Remota por meio do proxy de aplicações. |
| Usar um Cookie Seguro | Sim | Sim , permite que o proxy de aplicativo inclua o sinalizador De segurança em cabeçalhos de resposta HTTP. Os cookies seguros melhoram a segurança ao transmitir cookies em um canal TLS seguro, como HTTPS. O TLS impede a transmissão de cookie em texto claro. | Use Sim devido aos benefícios adicionais de segurança. |
| Usar cookie persistente | Não | Sim , permite que o proxy de aplicativo defina seus cookies de acesso para não expirarem quando o navegador da Web for fechado. A persistência dura até que o token de acesso expire ou até que o usuário exclua manualmente os cookies persistentes. | Use Não devido ao risco de segurança associado à manutenção dos usuários autenticados. Use Sim apenas para aplicativos mais antigos que não podem compartilhar cookies entre processos. É melhor atualizar seu aplicativo para lidar com o compartilhamento de cookies entre processos em vez de usar cookies persistentes. Por exemplo, você pode precisar de cookies persistentes para permitir que um usuário abra documentos do Office no modo de exibição de gerenciador em um site do SharePoint. Sem cookies persistentes, essa operação poderá falhar se os cookies de acesso não forem compartilhados entre o navegador, o processo do gerenciador e o processo do Office. |
Cookies SameSite
Os cookies que não especificam o atributo SameSite são tratados como se estivessem definidos como SameSite=Lax. O atributo SameSite declara como os cookies devem ser restritos a um contexto de mesmo site. Quando definido como Lax, o cookie é enviado apenas para solicitações de mesmo site ou navegação de nível superior. No entanto, o proxy de aplicativo exige que esses cookies sejam preservados no contexto de terceiros para manter os usuários conectados durante a sessão. Devido ao requisito, foram feitas atualizações:
- Definir o atributo SameSite como None garante que os cookies de sessão de proxy de aplicativo sejam enviados no contexto de terceiros.
- Definindo a configuração Usar Cookie Seguro para usar Sim como o padrão. O Chrome rejeita cookies que não usam o
Securesinalizador. Essas alterações serão aplicadas a todos os aplicativos existentes publicados por meio do proxy de aplicativo. Os cookies de acesso do proxy de aplicativo são configurados como Seguros e transmitidos apenas por HTTPS. A alteração só se aplica aos cookies de sessão.
Além disso, se seu aplicativo de back-end tiver cookies que precisam de contexto de terceiros, você deverá aceitar explicitamente alterando seu aplicativo para usar SameSite=None. O proxy de aplicativo converte o cabeçalho Set-Cookie em suas URLs e respeita as configurações.
Definir configurações de cookie com o Centro de administração do Microsoft Entra
Para definir as configurações de cookies usando o Centro de administração do Microsoft Entra:
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos.
- Navegue até Entra ID>Aplicativos empresariais>Proxy de aplicativos.
- Em Configurações Adicionais, defina a configuração de cookie como Sim ou Não.
- Selecione Salvar para aplicar suas alterações.
Exibir as configurações de cookie atuais com o PowerShell
Para ver as configurações de cookie atuais para o aplicativo, use este comando do PowerShell:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Definir configurações de cookie com o PowerShell
Nos seguintes comandos do PowerShell, <Id> está a ID do aplicativo.
Cookie Somente HTTP
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Cookie Seguro
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Cookies Persistentes
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false