تهيئة بوابة الوصول عبر المتصفح

تناقش هذه المقالة كيفية تكوين إعدادات بوابة الوصول عبر المتصفح وكيف يتم التحقق من هوية مستخدمي SDP بدون عميل.

تكوين الإعدادات الأساسية لبوابة الوصول عبر المتصفح

تعرض علامة تبويب الإعدادات للوصول عبر المتصفح عنوان URL للبوابة للوصول المستخدمين النهائيين إلى البوابة. يستند عنوان URL إلى النطاق الفرعي للحساب. يمكنك استخدام الحروف والأرقام في النطاق الفرعي. - تعتبر الشرطات صالحة فقط عند إنشاء الحساب لأول مرة (حيث تتطابق النطاق الفرعي في البداية مع اسم الحساب). إذا حاولت تعديل النطاق الفرعي لاحقًا، فلن يُسمح باستخدام الشرطات بعد الآن، وستتلقى رسالة خطأ. لمعرفة المزيد عن النطاق الفرعي لحسابك، انظر تكوين SSO والنطاق الفرعي للحساب.

لتحديد شعار مخصص للبوابة، انظر تخصيص بوابة تطبيقات المتصفح.

يمكنك أيضًا تحديد ما إذا كان يمكن للمستخدمين التحقق من هويتهم في البوابة باستخدام اسم المستخدم وكلمة المرور الخاصة بـ Cato. استخدم شاشة تسجيل الدخول الموحد لتمكين المستخدمين من التحقق من الهوية مع موفر SSO.

لتكوين الإعدادات الأساسية لبوابة الوصول عبر المتصفح:

  1. من قائمة التنقل، انقر على الوصول > التحكم في الوصول عبر المتصفح.

  2. في علامة التبويب الإعدادات، قم بتفعيل شريط التمرير بوابة التطبيقات .

  3. انقر على حفظ.

مصادقة المستخدمين بدون عميل على بوابة الوصول عبر المتصفح

يدعم بوابة الوصول عبر المتصفح التحقق من هوية المستخدمين باستخدام موفر SSO لحساباتهم، وكذلك بيانات اعتماد المستخدم لتطبيق إدارة Cato. يمكنك اختيار استخدام أحد أو كلا هذه الطرق.

لمعرفة المزيد عن تكوين SSO لحسابك، انظر تكوين SSO والنطاق الفرعي للحساب.

تكوين ملفات تعريف الارتباط للوصول عبر المتصفح

قم بتكوين بوابة الوصول عبر المتصفح لاستخدام ملفات تعريف الارتباط الدائمة أو ملفات تعريف الارتباط للجلسة. بالنسبة لملفات تعريف الارتباط الدائمة، يمكنك تكوين مدة صلاحية ملف تعريف الارتباط. بعد هذا الوقت، يحتاج المستخدم إلى تسجيل الدخول إلى بوابة الوصول عبر المتصفح مرة أخرى.

إذا كنت تستخدم ملفات تعريف الارتباط للجلسة، فعندها عندما يغلق المستخدمون المتصفح أو ينهيون الجلسة، سيتم تسجيل خروجهم مباشرة من بوابة الوصول عبر المتصفح. إذا كانت الجلسة خاملة لأكثر من المدة المحددة مدة، فإن الجلسة تنتهي وصلاحيتها ويحتاج المستخدم إلى تسجيل الدخول إلى بوابة الوصول عبر المتصفح مرة أخرى.

تظهر لقطة الشاشة التالية سياسة ملفات تعريف الارتباط التي تم تكوينها لمستخدمي الوصول عبر المتصفح في شاشة تسجيل الدخول الموحد:

Clientless_SSO.png

لتكوين إعدادات التحقق من الهوية لمستخدمي الوصول عبر المتصفح:

  1. لتمكين مستخدمي الوصول عبر المتصفح من تسجيل الدخول باستخدام موفر SSO:

    1. من قائمة التنقل، انقر على الوصول > تسجيل الدخول الموحد.

    2. في قسم مستخدمي SDP بدون عملاء، اختر السماح بتسجيل الدخول باستخدام تسجيل الدخول الموحد.

    3. في نوع ملف تعريف الارتباط، حدد نوع ملفات تعريف الارتباط الخاصة بالتحقق من الهوية التي يستخدمها بوابة الوصول عبر المتصفح: جلسة أو دائمة.

    4. حدد المدة التي يكون فيها ملف تعريف الارتباط صالحًا.

    5. انقر على حفظ.

  2. لتمكين مستخدمي الوصول عبر المتصفح من التحقق من الهوية باستخدام بيانات اعتماد المستخدم Cato:

    1. من قائمة التنقل، انقر على الوصول > بوابة التطبيقات.

    2. في قسم التحقق من الهوية، اختر السماح بتسجيل الدخول باستخدام بيانات اعتماد المستخدم Cato.

    3. انقر على حفظ.

تعريف نطاق IP الخاص ببوابة الوصول عبر المتصفح

يمكنك تعريف نطاق عناوين IP المصدر المترجمة للمستخدمين الذين يتصلون ببوابة الوصول عبر المتصفح. على سبيل المثال، تستخدم بعض التطبيقات قائمة التحكم في الوصول (ACL) للسماح فقط بالاتصالات من نطاق IP محدد. نوصي بتعريف نطاق عنوان IP الخاص بـ NAT، ثم تمكين نطاق عنوان NAT المصدر لكل من التطبيقات ذات الصلة بالوصول عبر المتصفح.

ملاحظة

ملاحظة: يمكنك استخدام أحد النطاقات الخاصة بـ IP للمدى NAT الخاص بالوصول عبر المتصفح. يُستخدم هذا النطاق IP فقط بين البوابة وخادم التطبيق.

لتعريف نطاق عنوان NAT المصدر لبوابة الوصول عبر المتصفح:

  1. في القسم أو علامة تبويب الإعدادات، في نطاق عنوان NAT أدخل نطاق عنوان NAT المصدر مع شبكة CIDR الفرعية.

  2. انقر على حفظ.

  3. لتمكين التطبيق من استخدام نطاق عنوان NAT المصدر:

    1. في علامة تبويب أو قسم التطبيقات، حرر التطبيق. يفتح لوحة تحرير التطبيق.

    2. اختر استخدام نطاق عنوان NAT المصدر.

    3. انقر على تطبيق ثم انقر على حفظ.

السماح بالوصول من النطاقات العامة

للمصادقة على بوابة التطبيق باستخدام SSO، يجب تضمين نطاق SSO في "النطاقات المسموح بها".

يمكنك أيضًا إدراج النطاقات العامة المسموح لها باستخدام متصفح الوصول. يوفر ذلك الوصول عبر المتصفح لمستخدمي SDP بدون عملاء من جهات خارجية ويمنع النطاقات التي لم يتم سردها من استخدام الوصول عبر المتصفح.

يتم تطبيق النطاق المسموح به على جميع قواعد سياسة الوصول في حسابك.

ملاحظة

ملاحظة: يُسمح للمستخدمين الوصول عبر المتصفح الذين تنشئهم يدويًا، بالدخول إلى البوابة باستخدام اسم المستخدم وكلمة المرور من أي نطاق.

لإضافة نطاقات مسموح بها إلى بوابة الوصول عبر المتصفح:

  1. من قائمة التنقل، انقر على الوصول > بوابة التطبيقات.

  2. في علامة التبويب الإعدادات، في قسم النطاقات المسموح بها، انقر على علامة الزائد (Domain_plus.png).

  3. أضف النطاق (النطاقات) الذي تريد أن يتمكن من استخدام الوصول عبر المتصفح. افصل بين النطاقات المتعددة بفاصلة.
    إذا كانت مؤسستك تصادق باستخدام SSO، يجب تضمين نطاق SSO أو سيتم حظر الوصول.

  4. انقر على حفظ.

هل كان هذا المقال مفيداً؟

1 من 3 وجدوا هذا مفيداً

لا توجد تعليقات