Cuando los usuarios inician sesión en el Portal de Acceso por Navegador, ven todas las aplicaciones de Acceso por Navegador según sus permisos de acceso. Puedes personalizar el nombre y el icono para cada aplicación en el portal. Cuando un usuario hace clic en una aplicación, la aplicación se abre en una nueva ventana y el token de autenticación se utiliza para iniciar sesión con SSO. Si el token de autenticación es válido, entonces los usuarios también pueden ingresar directamente a la URL de la aplicación para abrirla sin el portal.
Este es un ejemplo de un Portal de Acceso por Navegador:
Nota
Nota: Las aplicaciones de Acceso por Navegador no soportan autenticación NTLM.
Cuando agregas una nueva aplicación que está alojada en un servidor interno, define el URL para que los usuarios accedan directamente a la aplicación sin usar el portal. Después de definir el prefijo del URL externo para la aplicación, puedes configurar los siguientes ajustes:
- Ruta base de URLs que pueden acceder a la aplicación, esta es una característica de seguridad que previene el acceso fuera de esta ruta
- Dirección IP interna o nombre del host, y número de puerto interno para la aplicación
- Encabezado HTTP o HTTPS (TLS SNI) personalizado para la aplicación
También tienes la opción de configurar la Página de Inicio para la aplicación.
Más tarde, puedes editar la aplicación y configurar el aspecto visual en el Portal de Acceso por Navegador.
Puedes personalizar el encabezado HTTP, o TLS SNI para HTTPS, para soportar diferentes implementaciones para servidores internos. La siguiente lista resume las opciones para definir la dirección interna para las aplicaciones de Acceso por Navegador:
- Opción 1 - No personalices el encabezado, y configura la Dirección del Host con la dirección IP que es utilizada para conectar al servidor interno. No defines el campo de Nombre del Host.
- Opción 2 - Define el Nombre del Host para la aplicación que se agrega al encabezado. La Dirección del Host (dirección IP o nombre del host) se utiliza para resolver la dirección o conectar a la aplicación.
- Opción 3 - Configura la Dirección del Host con el nombre del host que se utiliza para conectar al servidor interno. Este nombre de host se agrega al encabezado, y no defines el campo de Nombre del Host. Cato envía consultas DNS para el nombre del host a los servidores DNS configurados para la cuenta con la fuente IP 10.254.254.1 (o la dirección IP correspondiente). Si está configurado, las reglas de Reenvío de DNS se aplican para las consultas DNS.
Esta sección muestra configuraciones de ejemplo para cada una de las opciones de host interno.
Definiendo la Dirección del Host con una Dirección IP (Opción 1)
En la captura de pantalla anterior, la Dirección del Host es 10.20.20.20 y también se utiliza para conectar a la aplicación. No hay cambios en el encabezado HTTP, o SNI.
Definiendo la Dirección del Host con un Nombre de Host y Agregando un Nombre de Host (Opción 2)
En la captura de pantalla de abajo, la Derección del Host es gandalf.local y el Nombre del Host para la aplicación es samplehost.local. gandalf.local se utiliza para resolver la dirección, y samplehost.local se agrega al encabezado HTTP, o SNI.
Definiendo la Dirección del Host con una Dirección IP y Agregando un Nombre de Host (Opción 3)
En la captura de pantalla de abajo, la Dirección del Host es 10.20.20.20 y el Nombre del Host para la aplicación es samplehost.local. 10.20.20.20 se utiliza para conectar a la aplicación, y samplehost.local se agrega al encabezado HTTP, o SNI.
Agregue una nueva aplicación a la ventana de Aplicaciones y defina los ajustes para ella. Puedes configurar el aspecto visual, elegir el ícono que se muestra en el Portal de Acceso por Navegador y la Descripción para el texto de desplazamiento.
Puedes habilitar la opción Usar rango de IP NAT de origen para definir las direcciones IP de origen traducidas para esta aplicación. Por ejemplo, aplicaciones que usan una Lista de Control de Acceso (ACL) para permitir solo conexiones desde un rango de IP específico y administradores que solo utilizan direcciones IP específicas en la red.
Nota
Nota: Si la opción Usar rango de IP NAT de origen está deshabilitada, necesitas configurar el ajuste de Rango de IP NAT en la pestaña o sección de Acceso por Navegador > Configuración.
Para agregar una nueva aplicación al Portal de Acceso por Navegador:
- Desde el menú de navegación, haz clic en Acceso > Control de Acceso por Navegador.
-
Desde la pestaña o sección de Aplicaciones, haz clic en Nuevo.
El panel de Editar Aplicación se abre.
- Ingresa el Nombre de la aplicación para el Portal de Acceso por Navegador.
- Ingrese una Descripción para configurar el texto de desplazamiento para la aplicación en el Portal de Acceso por Navegador.
Configure los ajustes para el URL de la aplicación:
- (Opcional) Página de Inicio para los usuarios
- (Opcional) Ruta Base para la aplicación, los recursos fuera de esta ruta están bloqueados y los usuarios no pueden acceder a ellos
- Prefijo de URL que se agrega al inicio de la URL
- En Icono, sube el archivo con el ícono para la aplicación.
- Para habilitar el Portal de Acceso por Navegador para traducir la dirección IP de origen para una aplicación, selecciona Usar rango de IP NAT de origen.
- Configura los ajustes de Host Interno para la aplicación:
-
En Dirección del Host, ingresa la dirección IP o el nombre del host para el servidor interno que aloja la aplicación.
Cuando defines un nombre de host como la Dirección del Host, se agrega al encabezado. De lo contrario, se utiliza la dirección IP para conectar al servidor interno
- Ingrese el Puerto interno para la aplicación.
- Selecciona el Protocolo, HTTP o HTTPS.
-
(Opcional) Ingrese el Nombre del Host para el servidor de la aplicación.
El Nombre del Host se agrega al encabezado.
-
- Haz clic en Aplicar.
0 comentarios
Inicie sesión para dejar un comentario.