يشرح هذا المقال كيفية عمل الوصول إلى المستعرض في سحابة Cato، لتوفير وصول آمن إلى التطبيقات والبروتوكولات دون استخدام عميل Cato.
وصول المستعرض هو القدرة على الوصول إلى التطبيقات والمضيفين البعيدين عبر مستعرض الويب (HTTP/S) بينما يتم منع الاتصال المباشر بين المستخدمين والموارد التي يصلون إليها.
يمكنك توفير الوصول إلى الخدمات المستضافة مثل نظام إدارة الوقت الخاص بك، أو إعدادات تقرير النفقات، بالإضافة إلى تهيئة وصول RDP أو SSH إلى المضيفين الافتراضيين أو الفعليين.
تحديد التطبيقات والبروتوكولات المحددة التي ستظهر في البوابة المؤسسية. يستخدم المستخدمون متصفح ويب قياسي للوصول إلى البوابة، ويتم توجيه الحركة بشكل آمن عبر سحابة كاتو إلى ذلك المورد.
ملاحظة
ملاحظة: يدعم الوصول عبر المتصفح المتصفحات العامة، بما في ذلك Chrome، Edge، وSafari على أجهزة Windows وmacOS بالإضافة إلى أجهزة iOS وAndroid.
من خلال منع الوصول المباشر عبر الإنترنت إلى المورد، فإنك تضيف طبقة إضافية من الأمان بينما تتيح للمستخدمين الوصول إلى الموارد التي يحتاجون إليها.
لدى شركة ABC عدة مضيفين في مركز بيانات في أتلانتا، جورجيا. يحتاج مشرفوهم إلى الوصول دوريا إلى هؤلاء المضيفين لصيانة العمل. يقومون بإعداد وصول RDP لكل من هؤلاء المضيفين وتحديد العمليات التي يمكن للمشرفين القيام بها عن بُعد.
يتصل المشرفون ببواية التطبيق عبر HTTP/S، وينقرون على الأيقونة الخاصة بالمضيف البعيد. يتم توجيه الطلب إلى محرك الترجمة، الذي يوجد على PoP، ويتم بعد ذلك إرسال طلب الاتصال الخاص بهم باستخدام RDP إلى المضيف البعيد.
تتطلب شركة XYZ من جميع متعاقديها ملء تقرير نفقات عبر نظام تقارير داخلي. بدلاً من إعطاء المتعاقدين وصولاً مباشرًا إلى النظام، يتيحون لها من خلال بوابة الوصول حتى يتمكن المتعاقدون من الوصول إليها من الخارج.
يتصل المتعاقدون ببواية التطبيق عبر HTTP/s، وينقرون على الأيقونة للتطبيق ذي الصلة. Concur). يتم توجيه الطلب إلى خادم التطبيق الموجود في عنوان IP داخلي لا يمكن للمتعاقدين الوصول إليه مباشرة.
تعمل شركة ABC مع أجهزة IoT مختلفة لتصنيع منتجاتها. عندما تتطلب واحدة من تلك الأجهزة صيانة، يمكن لشركة ABC توفير وصول SSH للفني إلى الجهاز حتى يتمكن من إصلاح أو تحديث ما يحتاج للصيانة.
يتصل الفني ببواية التطبيق عبر HTTP/S، وينقر على الأيقونة الخاصة بالمضيف IoT البعيد. يتم توجيه الطلب إلى محرك الترجمة والذي يوجد على PoP، ويتم بعد ذلك إرسال طلب الاتصال الخاص بهم باستخدام SSH إلى المضيف البعيد.
هذا القسم عبارة عن نظرة عامة على مستوى عالٍ لعملية إعداد بوابة الوصول عبر المتصفح والتطبيقات لحسابك. هذه هي الخيارات المتاحة للمستخدمين للمصادقة إلى البوابة:
- رموز المصادقة SSO من مزود الهوية الذي تم تعريفه للحساب
- بيانات اعتماد مستخدمي Cato المعرفة في CMA
ملاحظة
ملاحظة: الوصول عن بُعد عبر المتصفح لا يدعم التداخل بين عناوين IP في نطاق SNAT ونطاق IP الخاص بالموقع.
- (اختياري) إعداد (أو التحقق من) إعدادات تسجيل الدخول الأحادي (SSO) للحساب (انظر Configuring SSO and the Subdomain for the Account).
- إعداد الإعدادات لبوابة الوصول عبر المتصفح (انظر Configuring the Browser Access Portal):
- إعداد الإعدادات الأساسية للبوابة، URL والشعار.
-
تعريف النطاقات المسموح لها بالاتصال بالبوابة.
يتم التحقق من صحة نطاقات البريد الإلكتروني للمستخدمين الذين لا يستخدمون العميل ضد النطاقات المسموحة لبوابة الوصول عبر المتصفح.
- إعداد موفر SSO لحساب Cato الخاص بك وتحديد ملفات تعريف الارتباط الخاصة بالمصادقة.
- إذا لزم الأمر، تحديد نطاق NAT IP لتطبيقات الوصول عبر المتصفح.
- إنشاء تطبيقات الوصول عبر المتصفح (انظر Managing Applications for the Browser Access Portal أو Defining Browser Access to Remote Hosts ):
- إعداد اسم التطبيق والمقدمة URL.
- تحديد عنوان IP لخادم المضيف، رقم المنفذ، والبروتوكول الشبكي.
- تحديد الإجراءات التي يمكن للمستخدم تنفيذها
- تعريف القواعد لسياسة الوصول عبر المتصفح للتحكم في أي المستخدمين يمكنهم الوصول إلى التطبيقات (انظر Defining the Browser Access Policy).
- تحديد المستخدمين والمجموعات المسموح لهم بالوصول إلى التطبيقات للحكم.
- إضافة التطبيقات للحكم.
القيود المعروفة
- عناوين IP بنسخة IPv6 غير مدعومة
- الوصول إلى المتصفح غير مدعوم في الصين
- الاتصالات عبر RDP إلى بيئات خدمات سطح المكتب البعيد (RDS) التي تستخدم وكيل اتصال أو موزع تحميل (مزارع RDP) غير مدعومة. فقط الاتصالات المباشرة عبر RDP إلى مضيف محدد مدعومة.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.