Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra ID usa cookies de acceso y sesión para acceder a aplicaciones locales a través del proxy de aplicación. Obtenga información sobre cómo configurar las opciones de cookies de proxy de aplicación.
¿Qué son las configuraciones de cookies?
El proxy de aplicación usa la siguiente configuración de cookies de acceso y sesión.
| Configuración de cookies | Predeterminado | Descripción | Recomendaciones |
|---|---|---|---|
| Usar cookie solo HTTP | No | Sí permite que el proxy de aplicación incluya la marca HTTPOnly en los encabezados de respuesta HTTP. Esta marca proporciona ventajas de seguridad adicionales; por ejemplo, evita que el scripting del cliente (CSS) copie o modifique las cookies. Antes de admitir la configuración de solo HTTP, el proxy de aplicación cifraba y transmitía las cookies a través de un canal seguro de seguridad de la capa de transporte (TLS) para protegerlas frente a las modificaciones. |
Use Sí debido a las ventajas de seguridad adicionales. Use No para clientes o agentes de usuario que requieren acceso a la cookie de sesión. Por ejemplo, use No para el Protocolo de escritorio remoto (RDP) o el cliente de Microsoft Terminal Services (MSTSC) que se conecta a un servidor Gateway de Escritorio remoto a través del proxy de aplicación. |
| Usar cookies seguras | Sí | Sí permite que el proxy de aplicación incluya la marca Secure en los encabezados de respuesta HTTP. Las cookies seguras mejoran la seguridad al transmitir las cookies a través de un canal protegido mediante TLS, como HTTPS. TLS impide la transmisión de cookies en texto no cifrado. | Use Sí debido a las ventajas de seguridad adicionales. |
| Usar cookies persistentes | No | Sí permite que el proxy de aplicación establezca sus cookies de acceso para que no expiren cuando se cierre el explorador web. La persistencia dura hasta que expire el token de acceso o hasta que el usuario elimine manualmente las cookies persistentes. | Use No debido al riesgo de seguridad asociado a mantener autenticados los usuarios. Use Sí solo para aplicaciones anteriores que no puedan compartir cookies entre procesos. Es mejor actualizar la aplicación para controlar el uso compartido de cookies entre procesos, en lugar de usar las cookies persistentes. Por ejemplo, puede necesitar las cookies persistentes para permitir que un usuario abra documentos de Office en la vista de explorador desde un sitio de SharePoint. Sin cookies persistentes, esta operación puede producir un error si las cookies de acceso no se comparten entre el explorador, el proceso del explorador y el proceso de Office. |
Cookies SameSite
Las cookies que no especifican el atributo SameSite se tratan como si estuvieran establecidas en SameSite=Lax. En el atributo SameSite se declara cómo se deben restringir las cookies a un contexto del mismo sitio. Cuando se establece en Lax, la cookie solo se envía a solicitudes del mismo sitio o a la navegación de nivel superior. Sin embargo, el proxy de aplicación requiere que estas cookies se conserven en el contexto de terceros para mantener a los usuarios conectados durante su sesión. Debido al requisito, se realizaron actualizaciones:
- Establecer el atributo SameSite en None garantiza que las cookies de sesión del proxy de aplicación se envíen en el contexto de terceros.
- Establezca la opción Usar cookie segura para usar Sí como valor predeterminado. Chrome rechaza las cookies que no usan la
Securemarca. El cambio se aplica a todas las aplicaciones existentes publicadas a través del proxy de aplicación. Las cookies de acceso del proxy de aplicación se establecen en Secure y se transmiten a través de HTTPS. El cambio solo se aplica a las cookies de la sesión.
Además si la aplicación back-end tiene cookies con un contexto de terceros, debe participar explícitamente cambiando la aplicación para que use SameSite=None. El proxy de aplicación traduce el encabezado Set-Cookie a sus direcciones URL y respeta la configuración.
Establecer la configuración de cookies con el Centro de administración de Microsoft Entra
Para establecer la configuración de cookies mediante el centro de administración de Microsoft Entra:
- Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones.
- Vaya a Entra ID>Aplicaciones empresariales>Proxy de aplicación.
- En Configuración adicional, establezca la configuración de cookies en Sí o No.
- Seleccione Guardar para aplicar los cambios.
Visualización de la configuración actual de cookies con PowerShell
Para ver la configuración actual de cookies de la aplicación, use este comando de PowerShell:
Get-MgBetaApplication -ApplicationId <Id> | FL *
Establecimiento de la configuración de cookies con PowerShell
En los siguientes comandos de PowerShell, <Id> es el identificador de la aplicación.
Cookie de solo HTTP
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
Cookie segura
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
Cookies persistentes
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false