إدارة التطبيقات لبوابة الوصول عبر المتصفح

نظرة عامة على تطبيقات الوصول عبر المتصفح

عندما يقوم المُستخدمون بتسجيل الدخول إلى بوابة الوصول عبر المتصفح، يرون جميع تطبيقات الوصول عبر المتصفح وفقاً لأذونات الوصول الخاصة بهم. يمكنك تخصيص الاسم والرمز لكل تطبيق في البوابة. عندما ينقر المستخدم على تطبيق، يفتح التطبيق في نافذة جديدة ويتم استخدام رمز المصادقة لتسجيل دخول المستخدمين باستخدام SSO. في حالة صلاحية رمز المصادقة، يمكن للمستخدمين أيضاً إدخال عنوان URL الخاص بالتطبيق مباشرة لفتح التطبيق بدون البوابة.

هذا مثال على بوابة الوصول عبر المتصفح:

SDP_Portal.png

ملحوظة

ملحوظة: التطبيقات الخاصة بالوصول عبر المتصفح لا تدعم مصادقة NTLM.

إضافة تطبيقات داخلية

عند إضافة تطبيق جديد مستضاف على خادم داخلي، قم بتحديد عنوان URL للمستخدمين للوصول المباشر إلى التطبيق دون الحاجة إلى استخدام البوابة. بعد تحديد بادئة عنوان URL الخارجي للتطبيق، يمكنك تكوين الإعدادات التالية:

  • مسار الأساس لعناوين URL التي يمكن أن تصل إلى التطبيق، هذه ميزة أمنية تمنع الوصول خارج هذا المسار.
  • عنوان IP الداخلي أو اسم المضيف، ورقم المنفذ الداخلي للتطبيق
  • عنوان مخصص لـ HTTP أو HTTPS (TLS SNI) للتطبيق

لديك أيضاً خيار تكوين صفحة البداية للتطبيق.

يمكنك لاحقاً تحرير التطبيق وتكوين الشكل والمظهر في بوابة الوصول عبر المتصفح.

تحديد العنوان الداخلي للتطبيق

يمكنك تخصيص عنوان HTTP، أو SNI لتنسيق HTTPS، لدعم التوزيعات المختلفة للخوادم الداخلية. تلخص القائمة التالية الخيارات المتاحة لتحديد العنوان الداخلي لتطبيقات الوصول عبر المتصفح:

  • الخيار 1 - لا تقم بتخصيص العنوان، وقم بتكوين عنوان المضيف مع عنوان IP المستخدم للاتصال بالخادم الداخلي. لا تُعرف حقل اسم المضيف.
  • الخيار 2 - تحديد اسم المضيف للتطبيق الذي يُضاف إلى العنوان. يستخدم عنوان المضيف (عنوان IP أو اسم المضيف) لحل العنوان أو الاتصال بالتطبيق.
  • الخيار 3 - تكوين عنوان المضيف باستخدام اسم المضيف الذي يُستخدم للاتصال بالخادم الداخلي. يُضاف اسم المضيف هذا إلى العنوان، ولا تحدد حقل اسم المضيف. ترسل Cato استفسارات DNS لاسم المضيف إلى خوادم DNS المُكونة للحساب مع مصدر IP 10.254.254.1 (أو عنوان IP المقابل). إذا تم التكوين، تُطبق قواعد إعادة توجيه DNS لاستعلامات DNS.

عينات الإعدادات لعنوان داخلي مخصص

تعرض هذه الفقرة عينات من الإعدادات لكل من خيارات المضيف الداخلي.

تحديد عنوان المضيف بعنوان IP (الخيار 1)

Internal_Host_-_Option_1.png

في لقطة الشاشة أعلاه، يكون عنوان المضيف هو 10.20.20.20 ويُستخدم أيضا للاتصال بالتطبيق. لا يوجد تغيير في عنوان HTTP، أو SNI.

تحديد عنوان المضيف باستخدام اسم المضيف وإضافة اسم المضيف (الخيار 2)

في لقطة الشاشة أدناه، يكون عنوان المضيف هو gandalf.local واسم المضيف للتطبيق هو samplehost.local. gandalf.local يُستخدم لحل العنوان، و samplehost.local يُضاف إلى عنوان HTTP، أو SNI.

Internal_Host_-_Option_2.png

تحديد عنوان المضيف بعنوان IP وإضافة اسم مضيف (الخيار 3)

في لقطة الشاشة أدناه، يكون عنوان المضيف هو 10.20.20.20 واسم المضيف للتطبيق هو samplehost.local. 10.20.20.20 يُستخدم للاتصال بالتطبيق، و samplehost.local يُضاف إلى عنوان HTTP أو SNI.

Internal_Host_-_Option_3.png

تكوين التطبيق الداخلي الجديد

إضافة تطبيق جديد إلى نافذة التطبيقات وتحديد الإعدادات الخاصة به. يمكنك تكوين الشكل والمظهر، اختيار الأيقونة التي تظهر في بوابة الوصول عبر المتصفح والوصف للنص المعروض عند التحوم.

يمكنك تمكين خيار استخدام نطاق IP المصدر لـ NAT لتحديد عناوين IP المصدر المترجمة لهذا التطبيق. على سبيل المثال، التطبيقات التي تستخدم قائمة التحكم في الوصول (ACL) للسماح فقط بالاتصالات من نطاق IP محدد والمسؤولين الذين يستخدمون عناوين IP معينة فقط في الشبكة.

ملحوظة

ملحوظة: إذا كان خيار استخدام نطاق NAT لـ IP رمادياً، فإنك بحاجة لتكوين إعداد نطاق NAT لـ IP في علامة التبويب أو القسم Browser Access > Settings.

لإضافة تطبيق جديد إلى بوابة الوصول عبر المتصفح:

  1. من قائمة التنقل، انقر فوق الوصول > التحكم في الوصول عبر المتصفح.

  2. من علامة تبويب التطبيقات أو القسم، انقر فوق جديد.

    يفتح لوحة تحرير التطبيق.

  3. أدخل اسم التطبيق لبوابة الوصول عبر المتصفح.
  4. أدخل الوصف لتكوين النص المعروض عند تمرير المؤشر فوق التطبيق في بوابة الوصول عبر المتصفح.

  5. تكوين الإعدادات لعنوان URL التطبيق:

    • (اختياري) صفحة الهبوط للتطبيق للمستخدمين
    • (اختياري) مسار الأساس للتطبيق، الموارد خارج هذا المسار محظورة ولا يمكن للمستخدمين الوصول إليها
    • بادئة URL التي تضاف إلى بداية URL
  6. في الأيقونة، حمّل الملف مع الأيقونة للتطبيق.
  7. لتمكين بوابة الوصول عبر المتصفح من ترجمة عنوان IP المصدر لتطبيق، اختر استخدام نطاق IP المصدر لـ NAT.
  8. تكوين إعدادات المضيف الداخلي للتطبيق:

    1. في عنوان المضيف، أدخل عنوان IP أو اسم المضيف للخادم الداخلي الذي يستضيف التطبيق.

      عندما تحدد اسم مضيف كـ عنوان المضيف، فإنه يُضاف إلى العنوان. وإلا، يتم استخدام عنوان IP للاتصال بالخادم الداخلي.

    2. أدخل المنفذ الداخلي للتطبيق.
    3. اختر البروتوكول، HTTP أو HTTPS.

    4. (اختياري) أدخل اسم المضيف لخادم التطبيق.

      يُضاف اسم المضيف إلى العنوان.

  9. انقر فوق تطبيق.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات