Тип ресурса onPremisesPublishing
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Локальное приложение, опубликованное через прокси приложения Microsoft Entra , представлено объектом приложения и связанным с ним свойством onPremisesPublishing . Application Proxy обеспечивает безопасный удаленный доступ к локальным приложениям.
Объект onPremisesPublishing представляет набор свойств для настройки прокси приложения для локального приложения.
После создания экземпляра пользовательского приложения или создания приложения параметры прокси приложения для приложения можно настроить, обновив свойства onPremisesPublishing приложения.
Руководство по настройке прокси приложения см. в статье Автоматизация настройки прокси приложения с помощью API Microsoft Graph.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| alternateUrl | String | Если вы настраиваете диспетчер трафика перед несколькими приложениями App Proxy, alternateUrl — это удобный URL-адрес, указывающий на диспетчер трафика. |
| applicationServerTimeout | String | Длительность ожидания соединителем ответа от серверного приложения перед закрытием подключения. Возможные значения: default, long. Если задано значение по умолчанию, время ожидания внутреннего приложения составляет 85 секунд. Если задано значение long, время ожидания серверной части увеличивается до 180 секунд. Используйте, long если сервер отвечает на запросы более 85 секунд или если не удается получить доступ к приложению и состояние ошибки "Время ожидания серверной части". Значение по умолчанию — default. |
| applicationType | String | Указывает, является ли это приложение приложением, настроенным прокси-сервером приложения. Это предварительно задано системой. Только для чтения. |
| externalAuthenticationType | externalAuthenticationType | Сведения о параметре предварительной проверки подлинности для приложения. Предварительная проверка подлинности требует, чтобы пользователи должны пройти проверку подлинности перед доступом к приложению. Для прохождения не требуется проверка подлинности. Возможные значения: passthru, aadPreAuthentication. |
| externalUrl | String | Опубликованный внешний URL-адрес приложения. Например, https://intranet-contoso.msappproxy.net/. |
| internalUrl | String | Внутренний URL-адрес приложения. Пример: https://intranet/. |
| isBackendCertificateValidationEnabled | Логический | Указывает, включена ли проверка ВНУТРЕННЕГО SSL-сертификата для приложения. Для всех новых приложений Application Proxy свойство по умолчанию имеет значение true . Для всех существующих приложений свойство имеет значение false. |
| isHttpOnlyCookieEnabled | Логический | Указывает, следует ли задать флаг файла cookie HTTPOnly в заголовках HTTP-ответов. Присвойте этому значению значение true , чтобы файлы cookie прокси приложения включали флаг HTTPOnly в заголовки http-ответов. При использовании служб удаленных рабочих столов задайте для этого значения значение False. Значение по умолчанию — false. |
| isOnPremPublishingEnabled | Логический | Указывает, публикуется ли приложение через прокси приложения. Это предопределено системой. Только для чтения. |
| isPersistentCookieEnabled | Логический | Указывает, следует ли задать флаг сохраняемого файла cookie в заголовках HTTP-ответов. Оставьте для этого значения значение false. Используйте этот параметр только для приложений, которые не могут совместно использовать файлы cookie между процессами. Дополнительные сведения о параметрах файлов cookie см. в разделе Параметры файлов cookie для доступа к локальным приложениям в Microsoft Entra ID. Значение по умолчанию — false. |
| isSecureCookieEnabled | Логический | Указывает, следует ли задать флаг secure cookie в заголовках HTTP-ответов. Присвойте этому значению true значение для передачи файлов cookie по безопасному каналу, например по зашифрованным HTTPS-запросу. Значение по умолчанию — true. |
| isStateSessionEnabled | Логический | Указывает, включена ли проверка параметра состояния, когда клиент использует поток предоставления кода авторизации OAuth 2.0. Этот параметр позволяет администраторам указать, нужно ли включить защиту CSRF для своих приложений. |
| isTranslateHostHeaderEnabled | Логический | Указывает, должно ли приложение переводить URL-адреса в заголовки ответа. Оставьте это значение как true , если приложению не требуется исходный заголовок узла в запросе на проверку подлинности. Значение по умолчанию — true. |
| isTranslateLinksInBodyEnabled | Логический | Указывает, должно ли приложение переводить URL-адреса в тексте приложения. Оставьте это значение как false , если у вас нет жестко заданных HTML-ссылок на другие локальные приложения и не используете личные домены. Дополнительные сведения см. в разделе Преобразование ссылок с помощью прокси приложения. Значение по умолчанию — false. |
| onPremisesApplicationSegments (не рекомендуется) | коллекция onPremisesApplicationSegment | Представляет коллекцию сегментов приложений для локального приложения с подстановочными знаками. Это свойство устарело и перестанет возвращать данные 1 июня 2023 г. Вместо этого используйте segmentsConfiguration . |
| segmentsConfiguration | segmentConfiguration | Представляет коллекцию сегментов приложений для локального приложения с подстановочными знаками, опубликованного через прокси приложения Microsoft Entra. |
| singleSignOnSettings | onPremisesPublishingSingsingSignOn | Представляет конфигурацию единого входа для локального приложения. |
| verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | Сведения о сертификате, связанном с приложением, когда используется личный домен.
null при использовании домена по умолчанию. Только для чтения. |
| verifiedCustomDomainKeyCredential | keyCredential | Учетные данные связанного ключа для используемого личного домена. |
| verifiedCustomDomainPasswordCredential | passwordCredential | Учетные данные, связанные с паролем для используемого личного домена. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isBackendCertificateValidationEnabled": true,
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}