Microsoft Entra ID는 액세스 및 세션 쿠키를 사용하여 애플리케이션 프록시를 통해 온-프레미스 애플리케이션에 액세스합니다. 애플리케이션 프록시 쿠키 설정을 구성하는 방법을 알아봅니다.
쿠키 설정이란?
애플리케이션 프록시 는 다음 액세스 및 세션 쿠키 설정을 사용합니다.
| 쿠키 설정 | 기본값 | 설명 | 권장 사항 |
|---|---|---|---|
| HTTP 전용 쿠키 사용 | 아니요 |
예 , 애플리케이션 프록시가 HTTP 응답 헤더에 HTTPOnly 플래그를 포함할 수 있습니다. 이 플래그는 추가 보안 이점을 제공합니다. 예를 들어 CSS(클라이언트 쪽 스크립팅)에서 쿠키를 복사 또는 수정하지 못하게 방지합니다. HTTP 전용 설정이 지원되기 전에는 애플리케이션 프록시가 보안 TLS(전송 계층 보안) 채널을 통해 쿠키를 암호화 및 전송하여 수정을 방지했습니다. |
추가 보안 혜택으로 인해 Yes 를 사용합니다. 세션 쿠키에 액세스해야 하는 클라이언트 또는 사용자 에이전트에는 No 를 사용합니다. 예를 들어 애플리케이션 프록시를 통해 원격 데스크톱 게이트웨이 서버에 연결하는 RDP(원격 데스크톱 프로토콜) 또는 MSTSC(Microsoft Terminal Services Client)에 대해 아니요 를 사용합니다. |
| 보안 쿠키 사용 | 예 | 예 , 애플리케이션 프록시가 HTTP 응답 헤더에 보안 플래그를 포함할 수 있습니다. 보안 쿠키는 HTTPS 같은 TLS 보안 채널을 통해 쿠키를 전송하여 보안을 강화합니다. TLS는 쿠키 전송을 명확한 텍스트로 방지합니다. | 추가 보안 혜택으로 인해 Yes 를 사용합니다. |
| 영구적 쿠키 사용 | 아니요 | 예 , 웹 브라우저를 닫을 때 애플리케이션 프록시가 액세스 쿠키가 만료되지 않도록 설정할 수 있습니다. 액세스 토큰이 만료될 때까지 또는 사용자가 수동으로 영구적 쿠키를 삭제할 때까지 유지됩니다. | 사용자를 인증된 상태로 유지하는 것과 관련된 보안 위험 때문에 아니요 를 사용합니다. 프로세스 간에 쿠키를 공유할 수 없는 이전 애플리케이션에 대해서만 Yes 를 사용합니다. 영구적 쿠키를 사용하는 대신 프로세스 간 공유 쿠키를 처리하도록 애플리케이션을 업데이트하는 것이 좋습니다. 예를 들어 사용자가 SharePoint 사이트의 탐색기 보기에서 Office 문서를 열 수 있도록 허용하려면 영구적 쿠키가 필요합니다. 영구적 쿠키를 사용하지 않는 경우 브라우저, 탐색기 프로세스 및 Office 프로세스 간에 액세스 쿠키가 공유되지 않으면 이 작업이 실패할 수 있습니다. |
SameSite 쿠키
SameSite 특성을 지정하지 않는 쿠키는 SameSite=Lax로 설정된 것처럼 처리됩니다.
SameSite 특성은 쿠키를 동일한 사이트 컨텍스트로 제한하는 방법을 선언합니다.
Lax(으)로 설정하면 쿠키는 동일한 사이트 요청 또는 최상위 탐색으로만 전송됩니다. 그러나 애플리케이션 프록시를 사용하려면 이러한 쿠키를 타사 컨텍스트에서 유지하여 세션 중에 사용자가 로그인하도록 해야 합니다. 요구 사항으로 인해 업데이트가 수행되었습니다.
- SameSite 특성을 None으로 설정하면 애플리케이션 프록시 세션 쿠키가 타사 컨텍스트에서 전송됩니다.
-
보안 쿠키 사용 설정을 설정하여 기본값으로 Yes를 사용합니다. Chrome은 플래그를 사용하지 않는 쿠키를
Secure거부합니다. 이 변경 내용은 애플리케이션 프록시를 통해 게시된 모든 기존 애플리케이션에 적용됩니다. 애플리케이션 프록시 액세스 쿠키는 보안으로 설정되며 HTTPS를 통해서만 전송됩니다. 변경 내용은 세션 쿠키에만 적용됩니다.
또한 백 엔드 애플리케이션에 타사 컨텍스트가 필요한 쿠키가 있는 경우 SameSite=None을(를) 사용하도록 애플리케이션을 변경하여 명시적으로 옵트인해야 합니다. 애플리케이션 프록시는 Set-Cookie 헤더를 해당 URL로 변환하고 설정을 준수합니다.
Microsoft Entra 관리 센터를 사용하여 쿠키 설정
Microsoft Entra 관리 센터를 사용하여 쿠키를 설정하려면 다음을 수행합니다.
- 최소한 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
- Entra ID>엔터프라이즈 앱>애플리케이션 프록시로 이동합니다.
- 추가 설정에서 쿠키 설정을 예 또는 아니요로 설정합니다.
- 저장을 선택하여 변경 내용을 적용합니다.
PowerShell을 사용하여 현재 쿠키 설정 보기
애플리케이션 현재 쿠키 설정을 확인하려면 다음 PowerShell 명령을 사용합니다.
Get-MgBetaApplication -ApplicationId <Id> | FL *
PowerShell을 사용하여 쿠키 설정
다음 PowerShell 명령 <Id> 에서 애플리케이션의 ID 입니다.
Http-Only 쿠키
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsHttpOnlyCookieEnabled $false
보안 쿠키
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsSecureCookieEnabled $false
영구 쿠키
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $true
Set-EntraBetaApplicationProxyApplication -ApplicationId <Id> -IsPersistentCookieEnabled $false