Type de ressource onPremisesPublishing
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Une application locale publiée via le proxy d’application Microsoft Entra est représentée par un objet d’application et sa propriété onPremisesPublishing associée. Le proxy d’application fournit un accès à distance sécurisé aux applications locales.
Un objet onPremisesPublishing représente l’ensemble des propriétés permettant de configurer le proxy d’application pour une application locale.
Après avoir instancié une application personnalisée ou créé une application, les paramètres du proxy d’application pour l’application peuvent être configurés en mettant à jour les propriétés onPremisesPublishing de l’application.
Pour obtenir un tutoriel sur la configuration du proxy d’application, consultez Automatiser la configuration du proxy d’application à l’aide de l’API Microsoft Graph.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| alternateUrl | Chaîne | Si vous configurez un gestionnaire de trafic devant plusieurs applications de proxy d’application, l’alternateUrl est l’URL conviviale qui pointe vers le gestionnaire de trafic. |
| applicationServerTimeout | Chaîne | Durée pendant laquelle le connecteur attend une réponse de l’application back-end avant de fermer la connexion. Les valeurs possibles sont default, long. Lorsqu’il est défini sur la valeur par défaut, le délai d’expiration de l’application back-end a une durée de 85 secondes. Lorsqu’il est défini sur long, le délai d’expiration du back-end est augmenté à 180 secondes. Utilisez long si votre serveur prend plus de 85 secondes pour répondre aux demandes ou si vous ne parvenez pas à accéder à l’application et que l’état d’erreur est « Backend Timeout ». La valeur par défaut est default. |
| applicationType | Chaîne | Indique si cette application est une application configurée pour le proxy d’application. Ce paramètre est prédéfiné par le système. En lecture seule. |
| externalAuthenticationType | externalAuthenticationType | Détaille le paramètre de pré-authentification pour l’application. La pré-authentification impose que les utilisateurs doivent s’authentifier avant d’accéder à l’application. La transmission directe ne nécessite pas d’authentification. Les valeurs possibles sont les suivantes : passthru, aadPreAuthentication. |
| externalUrl | Chaîne | URL externe publiée pour l’application. Par exemple : https://intranet-contoso.msappproxy.net/. |
| internalUrl | Chaîne | URL interne de l’application. Par exemple, https://intranet/. |
| isBackendCertificateValidationEnabled | Valeur booléenne | Indique si la validation du certificat SSL principal est activée pour l’application. Pour toutes les nouvelles applications de proxy d’application, la propriété est définie true sur par défaut. Pour toutes les applications existantes, la propriété est définie sur false. |
| isHttpOnlyCookieEnabled | Valeur booléenne | Indique si l’indicateur de cookie HTTPOnly doit être défini dans les en-têtes de réponse HTTP. Définissez cette valeur sur true pour que les cookies du proxy d’application incluent l’indicateur HTTPOnly dans les en-têtes de réponse HTTP. Si vous utilisez les services Bureau à distance, définissez cette valeur sur False. La valeur par défaut est false. |
| isOnPremPublishingEnabled | Valeur booléenne | Indique si l’application est actuellement publiée via le proxy d’application ou non. Ce paramètre est prédéfini par le système. En lecture seule. |
| isPersistentCookieEnabled | Valeur booléenne | Indique si l’indicateur de cookie persistant doit être défini dans les en-têtes de réponse HTTP. Conservez cette valeur définie sur false. Utilisez ce paramètre uniquement pour les applications qui ne peuvent pas partager de cookies entre les processus. Pour plus d’informations sur les paramètres de cookie, consultez Paramètres de cookie pour accéder aux applications locales dans l’ID Microsoft Entra. La valeur par défaut est false. |
| isSecureCookieEnabled | Valeur booléenne | Indique si l’indicateur de cookie sécurisé doit être défini dans les en-têtes de réponse HTTP. Définissez cette valeur sur true pour transmettre des cookies via un canal sécurisé tel qu’une requête HTTPS chiffrée. La valeur par défaut est true. |
| isStateSessionEnabled | Valeur booléenne | Indique si la validation du paramètre d’état lorsque le client utilise le flux d’octroi de code d’autorisation OAuth 2.0 est activée. Ce paramètre permet aux administrateurs de spécifier s’ils souhaitent activer la protection CSRF pour leurs applications. |
| isTranslateHostHeaderEnabled | Valeur booléenne | Indique si l’application doit traduire les URL dans les en-têtes de réponse. Conservez cette valeur, true sauf si votre application exigeait l’en-tête d’hôte d’origine dans la demande d’authentification. La valeur par défaut est true. |
| isTranslateLinksInBodyEnabled | Valeur booléenne | Indique si l’application doit traduire les URL dans le corps de l’application. Conservez cette valeur, false sauf si vous avez des liens HTML codés en dur vers d’autres applications locales et que vous n’utilisez pas de domaines personnalisés. Pour plus d’informations, consultez Lier la traduction avec le proxy d’application. La valeur par défaut est false. |
| onPremisesApplicationSegments (déconseillé) | Collection onPremisesApplicationSegment | Représente la collection de segments d’application pour une application générique locale. Cette propriété est déconseillée et cessera de retourner des données le 1er juin 2023. Utilisez segmentsConfiguration à la place. |
| segmentsConfiguration | segmentConfiguration | Représente la collection de segments d’application pour une application générique locale publiée via le proxy d’application Microsoft Entra. |
| singleSignOnSettings | onPremisesPublishingSingleSignOn | Représente la configuration de l’authentification unique pour l’application locale. |
| verifiedCustomDomainCertificatesMetadata | verifiedCustomDomainCertificatesMetadata | Détails du certificat associé à l’application lorsqu’un domaine personnalisé est utilisé.
null lors de l’utilisation du domaine par défaut. En lecture seule. |
| verifiedCustomDomainKeyCredential | keyCredential | Informations d’identification de clé associées pour le domaine personnalisé utilisé. |
| verifiedCustomDomainPasswordCredential | passwordCredential | Informations d’identification de mot de passe associées pour le domaine personnalisé utilisé. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"alternateUrl": "String",
"applicationServerTimeout": "String",
"applicationType": "String",
"externalAuthenticationType": "String",
"externalUrl": "String",
"internalUrl": "String",
"isBackendCertificateValidationEnabled": true,
"isHttpOnlyCookieEnabled": true,
"isOnPremPublishingEnabled": true,
"isPersistentCookieEnabled": true,
"isSecureCookieEnabled": true,
"isStateSessionEnabled": true,
"isTranslateHostHeaderEnabled": true,
"isTranslateLinksInBodyEnabled": true,
"onPremisesApplicationSegments":[{"@odata.type":"microsoft.graph.onPremisesApplicationSegment"}],
"segmentsConfiguration":{"@odata.type":"microsoft.graph.segmentConfiguration"},
"singleSignOnSettings": {"@odata.type": "microsoft.graph.onPremisesPublishingSingleSignOn"},
"verifiedCustomDomainCertificatesMetadata": {"@odata.type": "microsoft.graph.verifiedCustomDomainCertificatesMetadata"},
"verifiedCustomDomainKeyCredential": {"@odata.type": "microsoft.graph.keyCredential"},
"verifiedCustomDomainPasswordCredential": {"@odata.type": "microsoft.graph.passwordCredential"}
}