Portal de Aplicaciones del Navegador Resumen - Asegurando Acceso Remoto a Aplicaciones

Este artículo explica cómo funciona el acceso por navegador en la Nube Cato, para proporcionar acceso seguro a aplicaciones y protocolos sin usar el Cliente Cato.

Qué es el Acceso por Navegador

El Acceso por Navegador es la capacidad de acceder a aplicaciones y hosts remotos a través del navegador web (HTTP/S) mientras se evita la comunicación directa entre los usuarios y los recursos a los que acceden.

Puedes proporcionar acceso a servicios alojados como tu sistema de gestión de tiempo, o de informes de gastos, así como configurar el acceso RDP o SSH a hosts virtuales o físicos.

Define las aplicaciones y protocolos específicos que aparecerán en el portal corporativo. Sus usuarios utilizan un navegador web estándar para acceder al portal, y el tráfico es enrutado de manera segura a través de Cato Cloud hacia ese recurso.

Nota

Nota: El acceso por navegador es soportado en navegadores comunes, incluyendo Chrome, Edge y Safari en dispositivos Windows y macOS, así como dispositivos iOS y Android.

Al prevenir el acceso directo a través de Internet al recurso, está agregando una capa adicional de seguridad mientras sigue permitiendo a los usuarios acceder a los recursos que necesitan.

Caso de Uso - RDP

VDI.jpg

La empresa ABC tiene varios hosts ubicados en un centro de datos en Atlanta, Georgia. Sus administradores necesitan acceder periódicamente a estos hosts para trabajos de mantenimiento. Configuran el acceso RDP a cada uno de estos hosts y definen exactamente qué operaciones pueden realizar los administradores de forma remota.

Los administradores se conectan al Portal de Aplicaciones vía HTTP/S y hacen clic en el icono del host remoto. La solicitud se envía al Motor de Detección, que se encuentra en el PoP, y su solicitud de conexión se envía entonces usando RDP al host remoto.

Caso de Uso - Informe de Gastos

Application.jpg

La empresa XYZ requiere que todos sus contratistas llenen un informe de gastos a través de un sistema de informes interno. En lugar de dar a los contratistas acceso directo al sistema, lo exponen a través del portal de acceso para que los contratistas puedan acceder a él externamente.

Los contratistas se conectan al Portal de Aplicaciones vía HTTP/s y hacen clic en el icono de la aplicación relevante (es decir,). Concur). La solicitud se envía al servidor de aplicaciones ubicado en una dirección IP interna a la cual los contratistas no tienen acceso directo.

Caso de Uso - SSH para Dispositivos IoT

IoT-OT.jpg

La empresa ABC trabaja con diferentes dispositivos IoT para fabricar sus productos. Cuando uno de esos dispositivos requiere mantenimiento, ABC es capaz de proporcionar al técnico acceso SSH al dispositivo para que puedan reparar o actualizar lo que necesita mantenimiento.

Los técnicos se conectan al Portal de Aplicaciones vía HTTP/S y hacen clic en el icono del host IoT remoto. La solicitud se envía al Motor de Detección, que se encuentra en el PoP, y su solicitud de conexión se envía entonces usando SSH al host remoto.

Limitaciones

  • Las direcciones IP de IPv6 no son soportadas
  • El Acceso por Navegador no es soportado en China.

 

Vista general de alto nivel de la configuración del portal de acceso al navegador y a las aplicaciones

Esta sección es una visión general de alto nivel del proceso para configurar el Portal de Acceso por Navegador y las aplicaciones para tu cuenta. Estas son las opciones para que los usuarios se autentiquen en el portal:

  • Tokens de autenticación SSO del IdP definido para la cuenta
  • Credenciales de usuario Cato definidas en el CMA

Nota

Nota: El acceso remoto basado en el navegador no soporta la superposición de IPs entre un rango SNAT IP y el rango IP de una localización.

  1. (Opcional) Configura (o verifica) la configuración de inicio de sesión único (SSO) para la cuenta (ver Configuración de SSO y el subdominio para la cuenta).
  2. Configurar los ajustes del Portal de Acceso al Navegador (ver Configuración del Portal de Acceso al Navegador):
    1. Configurar las características básicas del portal, la URL y el logo.

    2. Definir los dominios que se permiten conectarse al portal.

      Los dominios de correo electrónico de los usuarios sin cliente son validados contra los dominios permitidos del Portal de Acceso al Navegador.

    3. Configurar el proveedor SSO para tu cuenta de Cato y definir las cookies de autenticación.
    4. Si es necesario, definir el rango IP NAT para las aplicaciones de acceso al navegador.
  3. Crear las aplicaciones de acceso al navegador (ver Administrando aplicaciones del portal de acceso al navegador o Definiendo acceso por navegador a hosts remotos ):
    1. Configurar el nombre de la aplicación y el prefijo de URL.
    2. Definir la dirección IP del servidor, el número de puerto y el protocolo web.
    3. Determina qué acciones puede realizar el usuario
  4. Definir las reglas para la política de acceso mediante navegador para controlar qué usuarios pueden acceder a qué aplicaciones (ver Definición de la política de acceso del navegador):
    1. Definir los usuarios y grupos a los que se les permite acceder a las aplicaciones de la regla.
    2. Añadir las aplicaciones para la regla.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 5

0 comentarios