Este artículo explica cómo configurar los ajustes del Portal de Acceso mediante Navegador y cómo los usuarios sin cliente SDP están autenticados.
El acceso mediante navegador Ajustes muestra la URL del portal para que los usuarios finales accedan al portal. La URL se basa en el subdominio de la cuenta. Puedes usar letras y números en el subdominio. Los guiones son válidos solo cuando la cuenta se crea por primera vez (el subdominio coincide inicialmente con el nombre de la cuenta). Si más tarde intentas editar el subdominio, los guiones ya no están permitidos y recibirás un mensaje de error. Para obtener más información sobre el subdominio de tu cuenta, consulta Configurar el SSO y el subdominio para tu cuenta.
Para definir un logotipo personalizado del portal, consulta Personalización del Portal de aplicación del navegador.
También puedes definir si los usuarios pueden autenticarse en el portal utilizando su nombre de usuario y contraseña de Cato. Usa la pantalla Single Sign-On para permitir a los usuarios autenticarse con su proveedor de SSO.
El Portal de Acceso mediante Navegador soporta la autenticación de usuarios con el proveedor SSO de la cuenta, así como las credenciales de usuario para la aplicación de gestión de Cato. Puedes elegir utilizar uno o ambos métodos.
Para obtener más información sobre el subdominio de tu cuenta, consulta Configurar el SSO y el subdominio para tu cuenta.
Configuración del Portal de Acceso mediante Navegador
Configura el portal de acceso mediante navegador para utilizar cookies persistentes o de sesión. Para las cookies persistentes, puedes configurar la duración del tiempo que la cookie es válida. Después de este tiempo, el usuario necesita de nuevo iniciar sesión en el Portal de Acceso al Navegador.
Si utilizas cookies de sesión, entonces cuando los usuarios cierran el navegador o terminan la sesión se desconectan inmediatamente del portal de acceso mediante navegador. Si la sesión está inactiva por más tiempo del configurado Duración, entonces la sesión expira y el usuario necesita de nuevo iniciar sesión en el Portal de Acceso mediante Navegador.
La siguiente captura de pantalla muestra la política de cookies configurada para los usuarios de acceso mediante navegador en la pantalla Single Sign-on:
Para configurar los ajustes de autenticación de los usuarios de acceso mediante navegador:
-
Permitir a los usuarios que acceden mediante navegador iniciar sesión usando el proveedor SSO:
-
Desde el menú de navegación, haz clic en Acceso > Portal de.
-
En la sección Usuarios SDP sin Clientes, selecciona Permitir iniciar sesión con Single Sign-On.
-
En Tipo de cookie, seleccione el tipo de cookies de autenticación que utiliza el Portal de acceso mediante navegador: Sesión o Persistente.
-
Establece la Duración que la cookie es válida.
-
Haz clic en Guardar.
-
-
Para permitir a los usuarios que acceden mediante navegador autenticarse con sus credenciales de usuario de Cato:
-
Desde el menú de navegación, haz clic en Acceso > Portal de.
-
En la sección Autenticación, selecciona Permitir iniciar sesión con credenciales de usuario de Cato.
-
Haz clic en Guardar.
-
Puedes definir el rango de direcciones IP de origen traducidas para los usuarios que se conectan al portal de acceso mediante navegador. Por ejemplo, algunas aplicaciones utilizan una Lista de Control de Acceso (ACL) para permitir conexiones de un rango IP específico. Te recomendamos que definas el rango de direcciones IP NAT, y luego activar el rango de NAT IP para cada una de las aplicaciones específicas de acceso mediante navegador.
Nota
Nota: Puedes utilizar uno de los rangos de IP privados para el rango de acceso NAT de navegación IP. Este rango IP sólo se utiliza entre el portal y el servidor de aplicaciones.
Para definir el rango de IP NAT de origen para el Portal de Acceso mediante Navegador:
-
En la sección Ajustes o pestaña, en Rango IP NAT introduce el rango IP NAT de origen con la subred CIDR.
-
Haz clic en Guardar.
-
Para permitir que una aplicación utilice el rango de IP NAT de origen:
-
En la pestaña o sección Aplicaciones, edita la aplicación. Se abre el panel Editar aplicación.
-
Selecciona Usar el rango IP NAT fuente.
-
Haz clic en aplicar y, a continuación, haz clic en Guardar.
-
Para autenticar en el Portal de aplicaciones usando Inicio de sesión único (SSO), el dominio SSO debe estar incluido en los Dominios permitidos.
También puedes enumerar los dominios genéricos que están permitidos para usar Acceso por Navegador. Esto proporciona Acceso mediante Navegador a usuarios SDP sin clientes de terceros y evita que los dominios que no están listados utilicen Acceso mediante Navegador.
El dominio permitido se aplica a todas las reglas de la política de acceso de tu cuenta.
Nota
Nota: Los usuarios de acceso mediante navegador que tú creas manualmente, pueden acceder al portal con nombre de usuario y contraseña de cualquier dominio.
Para agregar Dominios Permitidos al portal de acceso mediante navegador:
-
Desde el menú de navegación, haz clic en Acceso > Portal de.
-
En la pestaña Configuración, en la sección Dominios Permitidos, haz clic en el signo más (
).
-
Añade el dominio (s) que desea, para poder utilizar el acceso mediante navegador. Separa múltiples dominios con una coma.
Si tu organización autentica usando Inicio de sesión único (SSO), debes incluir el dominio SSO o el acceso será bloqueado. -
Haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.