アプリケーションプロキシを利用する際、よく聞かれる質問と回答を記載します。
リンク変換を利用する場合、アプリケーションが UTF-8 でエンコードされていることを前提としています。 そうなっていない場合には、http 応答ヘッダーでエンコードの種類を指定してください。
Content-Type:text/html;charset=utf-8Cookieを利用してセッションを保持するウェブアプリを公開した際、Cookieが引き継がれないためセッション情報(例:ログイン状態等)がページ間で引き継がれない場合があります。 その場合、CSRFへの対策等で、ウェブアプリからのCookie発行時(Set-Cookie)に特定ドメインがスコープとして指定されていないか確認してください。ブラウザの開発者モード(F12)やFiddlerが役に立ちます。
Set-Cookie: SSO_COOKIE=xxx; path=/; domain=.contoso.local上記の例は、社内URLが指定されたケースですが、もし以下のような構成の場合、発行されたCookieのスコープ外である社外URLへアクセスした際、そのCookieは利用されません(ブラウザはリクエストの際にCookieを送信しない)。
- 社外URL: app1-contoso.msappproxy.net
- 社内URL: conotoso.local
対処方法としては、2点あります。
- 社内URL=社外URLにする (カスタムドメインの利用)
- 1が難しい場合、ウェブアプリを改修し、Cookieのスコープを変更する
Q2のCookieのケースのように、社外URLと社内URLが異なる場合にドメイン名をまたがるリクエストが発生してしていて、CSRFへの対策に影響受けていないか確認します。ブラウザの開発者モード(F12)やFiddlerが役に立ちます。
対処方法としては、2点あります(Cookieのケースとほぼ同じ)。