يتيح الوصول الخاص للمستخدمين الوصول إلى التطبيقات الخاصة دون إدخال بيئة التطبيق إلى شبكتك. يتم تقديم الوصول عبر سحابة كاتو ويُطبق في PoP بناءً على هوية المستخدم المصادق عليها والسياسة. لا يمكن الوصول إلى التطبيقات الخاصة إلا إذا تم تعريفها والتصريح لها بشكل صريح.
توضح هذه المقالة عملية سير العمل الكاملة للمدير لتكوين الوصول الخاص من كاتو. بدءًا من نشر موصلات التطبيقات في بيئة التطبيقات، ثم تكوين التطبيق الخاص وتحديد سياسة الوصول الخاص لإدارة الوصول إلى التطبيق.
لمزيد من المعلومات، انظر ما هو الوصول الخاص من كاتو؟
قبل أن تقوم بتكوين الوصول الخاص، تحقق من أن حسابك يستخدم مزود هوية (IdP) لمصادقة المستخدم. يتطلب الوصول الخاص هوية المستخدم المصادق عليها، ولا يمكن للمستخدمين غير المصادق عليهم الوصول إلى التطبيقات الخاصة.
لمزيد من المعلومات، انظر المقالات في مزودو الهوية والمصادقة.
لخدمة الوصول الخاص من كاتو، يوفر موصل التطبيق الاتصال ببيئة التطبيق، ويحدد التطبيق الخاص ما يتم نشره، وتحدد سياسة الوصول الخاص من يمكنه الوصول إليه.
هذه عملية سير عمل رفيعة المستوى لتكوين الوصول الخاص.
-
نشر موصل التطبيق وتعيينه إلى مجموعة موصلات التطبيقات.
-
تكوين الإعدادات للتطبيق الخاص.
-
تحديد قواعد الوصول في سياسة الوصول الخاص.
توفر موصلات التطبيقات اتصالاً آمناً بين كاتو السحابي والبيئة التي تستضيف التطبيق الخاص. يقوم كل موصل تطبيق بإنشاء نفق DTLS صادر فقط إلى كاتو السحابي ويقوم بتوجيه الجلسات التي تم التصريح بها فقط من قبل PoP.
يتم إرفاق التطبيق الخاص بمجموعة موصلات التطبيقات، ويوفر PoP الجلسات المفوضة إلى أفضل موصل متاح في تلك المجموعة.
أفضل ممارسة: قم بنشر موصل التطبيق قبل نشر التطبيق.
للحصول على مزيد من المعلومات، انظر العمل مع موصلات التطبيقات
نشر موصل التطبيق في نفس البيئة الشبكية كتطبيق المحمي. اعتمادًا على مكان استضافة التطبيق، يمكن نشر الموصل في مركز بيانات فيزيائي أو في بيئة سحابية عامة.
هذه هي أنواع موصلات التطبيقات المدعومة.
موصل التطبيق هو جزء من كاتو يوفر الاتصال بين كاتو السحابي وبيئة التطبيق الخاص. تعيين الموصل إلى مجموعة موصلات التطبيقات حتى يتمكن التطبيقات الخاصة من استخدام المجموعة كمسار الاتصال بدلاً من الاعتماد على موصل واحد.
يُحسن هذا التصميم المرونة التشغيلية لأن العديد من الموصلات في نفس المجموعة يمكنها توفير الوصول إلى التطبيق. إذا أصبح أحد الموصلات غير متاح، يمكن للتطبيق استخدام موصل متاح آخر في نفس المجموعة.
التطبيق الخاص هو كائن CMA الذي يحدد التطبيق الداخلي، مجال التطبيق المنشور، ومجموعة موصلات التطبيقات المرتبطة بالتطبيق.
للمزيد من المعلومات، اطلع على تكوين التطبيقات الخاصة.
تحدد إعدادات التطبيق عنوان التطبيق الداخلي والبنود الخاصة بالخدمات/المنافذ للتطبيق. يُحدد عنوان التطبيق الداخلي التطبيق في البيئة الخاصة، وتُحدد عناصر الخدمات/المنافذ البروتوكولات والمنافذ المسموح بها للتطبيق.
تحدد إعدادات النشر مجال التطبيق المنشور ومجموعة موصلات التطبيقات المرتبطة بالتطبيق. مجال التطبيق المنشور هو المجال الذي يستخدمه المستخدمون للوصول إلى التطبيق، وتوفر مجموعة موصلات التطبيقات مسار الاتصال إلى بيئة التطبيق.
يراقب الاستقصاء توفر التطبيق. يساعد في تحديد ما إذا كان التطبيق قابل للوصول من خلال المسار المُكون ويوفر رؤية لحالة التطبيق.
تتحكم سياسة الوصول الخاص في أي مستخدمين أو مجموعات يمكنهم الوصول إلى التطبيقات الخاصة المنشورة. يتم تقييم السياسة في PoP قبل تقديم الجلسة إلى بيئة التطبيق. إنه قاعدة مرتبة، ويتم تطبيق القاعدة المطابقة ذات الأولوية الأعلى فقط للسماح أو حظر الوصول.
يقيم كل قاعدة المستخدمين أو المجموعات ذات الصلة، والمعايير الاختيارية، وتطبيق التطبيقات الخاصة المحددة لتحديد ما إذا كان الوصول مسموحًا به أو محجوبًا.
لمزيد من المعلومات، راجع تكوين سياسة الوصول الخاص.
المستخدمون / المجموعات يحدد المستخدمين والمجموعات الذين يمكنهم الوصول إلى التطبيق
تحدد إعدادات المعايير الشروط الاختيارية للوصول إلى التطبيق للمستخدم. يتيح هذا للمديرين إضافة ضوابط مستندة إلى السياق، مثل السماح فقط للأجهزة التي لديها حل مضاد للفيروسات صالح بالاتصال.
تحدد إعدادات التطبيقات الخاصة نطاق التطبيقات الخاصة المتاحة للمستخدمين.
لا توجد تعليقات
المقال مغلق أمام التعليقات.