"El Acceso Privado le permite proporcionar acceso de usuario a aplicación a aplicaciones privadas sin conectar el entorno de aplicaciones a su red." "El acceso se realiza a través de la Nube Cato y se aplica en el PoP basado en la identidad del usuario autentificado y política." "Las aplicaciones privadas no son accesibles a menos que estén definidas y autorizadas explícitamente."
"Este artículo explica todo el flujo de trabajo del administrador de extremo a extremo para configurar el Acceso Privado de Cato." "Comenzando con el despliegue de Conectores de Aplicación en el entorno de la aplicación, luego configurando la Aplicación Privada, y definiendo la Política de Acceso Privado para gestionar el acceso a la aplicación."
"Para más información, consulte Qué es el Acceso Privado de Cato?"
"Antes de configurar el Acceso Privado, asegúrese de que su cuenta utiliza un proveedor de identidad (IdP) para la autenticación de usuarios." "El Acceso Privado requiere identidad de usuario autentificada, y los usuarios no autentificados no pueden acceder a aplicaciones privadas."
"Para más información, consulte los artículos en Identity Providers and Authentication."
"Para el servicio de Acceso Privado de Cato, el Conector de Aplicación proporciona conectividad al entorno de la aplicación, la Aplicación Privada define lo que se publica, y la Política de Acceso Privado define quién puede acceder a ella."
"Este es un flujo de trabajo de alto nivel para configurar el Acceso Privado:"
-
"Despliegue el Conector de Aplicación y asígnelo a un Grupo de Conectores de Aplicación."
-
"Configure los ajustes para la Aplicación Privada."
-
"Defina reglas de acceso en la Política de Acceso Privado."
"Los Conectores de Aplicación proporcionan conectividad segura entre la Nube Cato y el entorno que aloja la aplicación privada." "Cada Conector de Aplicación establece un túnel DTLS solo de salida hacia la Nube Cato y reenvía solo las sesiones autorizadas por el PoP."
"La Aplicación Privada está adjunta a un Grupo de Conectores de Aplicación, y el PoP negocia sesiones autorizadas con el mejor conector disponible en ese grupo."
"Mejor práctica: Despliegue el Conector de Aplicación antes de publicar la aplicación."
"Para más información, consulte Trabajando con Conectores de Aplicación."
"Despliegue el Conector de Aplicación en el mismo entorno de red que la aplicación protegida." "Dependiendo de dónde está alojada la aplicación, el conector puede ser desplegado en un centro de datos físico o en un entorno de nube pública."
"Estos son los tipos de Conectores de Aplicación admitidos:"
"Un Conector de Aplicación es el componente Cato que proporciona conectividad entre la Nube Cato y el entorno de aplicaciones privadas." "Asigne el conector a un Grupo de Conectores de Aplicación para que las Aplicaciones Privadas puedan utilizar el grupo como ruta de conectividad en lugar de depender de un conector único."
"Este diseño mejora la resiliencia y flexibilidad operativa porque múltiples conectores en el mismo grupo pueden proporcionar acceso a la aplicación." "Si un conector se vuelve no disponible, la aplicación puede utilizar otro conector disponible en el mismo grupo."
"Confirme que el Grupo de Conectores de Aplicación incluye los conectores que proporcionan conectividad al entorno de aplicación." "La página de Conectores de Aplicación en la Aplicación de Gestión de Cato muestra el estado general del conector, además del estado de conectividad de puertos individuales."
"Una Aplicación Privada es el objeto CMA que define la aplicación interna, el dominio de aplicación publicado, y el Grupo de Conectores de Aplicación asociado con la aplicación."
"Para más información, consulte Configurando Aplicaciones Privadas."
"La Configuración de la Aplicación define la dirección de la aplicación interna y los elementos de servicio/puerto para la aplicación." "La dirección de la aplicación interna identifica la aplicación en el entorno privado, y los elementos de servicio/puerto definen los protocolos y puertos permitidos para la aplicación."
"La configuración Publicar define el dominio de aplicación publicado y el Grupo de Conectores de Aplicación asociado con la aplicación." "El dominio de aplicación publicado es el dominio que los usuarios utilizan para acceder a la aplicación, y el Grupo de Conectores de Aplicación proporciona la ruta de conectividad al entorno de aplicación."
"La Sondeo supervisa la disponibilidad de la aplicación." "Ayuda a identificar si la aplicación se puede alcanzar a través de la ruta configurada y proporciona visibilidad del estado de la aplicación."
"Dos configuraciones definen diferentes partes del flujo de acceso:"
-
"Dirección interna de la aplicación: La dirección interna de la aplicación en el entorno privado." "Cato usa esta dirección para la resolución de DNS y para dirigir el tráfico a la aplicación."
-
"Dominio de Aplicación publicado: El nombre de dominio que los usuarios usan para acceder a la aplicación."
"La Política de Acceso Privado controla qué usuarios o grupos pueden acceder a las aplicaciones privadas publicadas." "La política se evalúa en el PoP antes de que una sesión se negocie con el entorno de aplicación." "Es una base de reglas ordenada, y solo se aplica la regla de mayor prioridad que coincide para permitir o bloquear el acceso."
"Cada regla evalúa los usuarios o grupos relevantes, criterios opcionales, y las Aplicaciones Privadas seleccionadas para determinar si el acceso está permitido o bloqueado."
"Para más información, consulte Configurando la Política de Acceso Privado."
"Usuarios / Grupos define qué usuarios y grupos tienen permitido acceder a la aplicación"
"La configuración Criterios define las condiciones opcionales para el acceso de usuarios a la aplicación." "Esto permite a los administradores agregar controles basados en contexto, como que solo dispositivos con una solución de antivirus válida pueden conectarse."
"La configuración Aplicaciones Privadas define el rango de aplicaciones privadas que están disponibles para los usuarios."
0 comentarios
El artículo está cerrado para comentarios.