L'Accès Privé vous permet de fournir un accès utilisateur-à-application à des applications privées sans intégrer l'environnement de l'application à votre réseau. L'accès est médiatisé via le Cloud Cato et imposé au PoP basé sur l'identité de l'utilisateur authentifié et la politique. Les applications privées ne sont pas accessibles à moins qu'elles ne soient explicitement définies et autorisées.
Cet article explique le flux de travail complet administrateur de bout en bout pour configurer l'Accès Privé de Cato. Commence par déployer les Connecteurs d'Application dans l'environnement de l'application, puis configure l'App Privée, et définit la Politique d'Accès Privé pour gérer l'accès à l'application.
Pour plus d'informations, consultez Qu'est-ce que l'Accès Privé de Cato ?
Avant de configurer l'Accès Privé, assurez-vous que votre compte utilise un fournisseur d'identité (IdP) pour l'authentification des utilisateurs. L'Accès Privé nécessite une identité utilisateur authentifiée, et les utilisateurs non authentifiés ne peuvent pas accéder aux applications privées.
Pour plus d'informations, voir les articles dans Fournisseurs d'identité et authentification.
Pour le service d'Accès Privé de Cato, le Connecteur d'Application fournit la connectivité à l'environnement de l'application, l'App Privée définit ce qui est publié, et la Politique d'Accès Privé définit qui peut y accéder.
Il s'agit d'un flux de travail à haut niveau pour configurer l'Accès Privé :
-
Déployez le Connecteur d'Application et assignez-le à un Groupe de Connecteurs d'Application.
-
Configurez les paramètres pour l'App Privée.
-
Définissez les règles d'accès dans la Politique d'Accès Privé.
Les Connecteurs d'Application fournissent une connectivité sécurisée entre le Cloud Cato et l'environnement hébergeant l'application privée. Chaque Connecteur d'Application établit un tunnel DTLS unidirectionnel vers le Cloud Cato et transmet uniquement des sessions autorisées par le PoP.
L'App Privée est attachée à un Groupe de Connecteurs d'Application, et le PoP connecte les sessions autorisées au meilleur connecteur disponible dans ce groupe.
Bonne Pratique : Déployez le Connecteur d'Application avant de publier l'application.
Pour plus d'informations, consultez Travail avec les Connecteurs d'Application
Déployez le Connecteur d'Application dans le même environnement réseau que l'application protégée. Selon l'endroit où l'application est hébergée, le connecteur peut être déployé dans un centre de données physique ou dans un environnement cloud public.
Voici les types de Connecteurs d'Application pris en charge :
Un Connecteur d'Application est le composant Cato qui fournit une connectivité entre le Cloud Cato et l'environnement application privée. Assignez le connecteur à un Groupe de Connecteurs d'Application pour que les Applications Privées puissent utiliser le groupe en tant que chemin de connectivité plutôt que de dépendre d'un seul connecteur.
Ce design améliore la résilience et la flexibilité opérationnelle car plusieurs connecteurs dans le même groupe peuvent fournir un accès à l'application. Si un connecteur devient indisponible, l'application peut utiliser un autre connecteur disponible dans le même groupe.
Confirmez que le Groupe de Connecteurs d'Application inclut les connecteurs qui fournissent la connectivité à l'environnement de l'application. La page de Connecteurs d'Application dans l'Application de Gestion Cato montre le statut global du connecteur, en plus du statut de connectivité des ports individuels.
Une App Privée est l'objet CMA qui définit l'application interne, le domaine de l'application publiée, et le Groupe de Connecteurs d'Application associé à l'application.
Pour plus d'informations, voir Configurer les Applications Privées.
Les Paramètres d'App définissent l'adresse de l'application interne et les éléments service/port pour l'application. L'adresse de l'application interne identifie l'application dans l'environnement privé, et les éléments service/port définissent les protocoles et ports autorisés pour l'application.
Les paramètres Publier définissent le domaine de l'application publiée et le Groupe de Connecteurs d'Application associé à l'application. Le domaine de l'application publiée est le domaine que les utilisateurs utilisent pour accéder à l'application, et le Groupe de Connecteurs d'Application fournit le chemin de connectivité vers l'environnement d'application.
La surveillance de Sondages moniteur la disponibilité des applications. Cela aide à identifier si l'application est accessible via le chemin configuré et offre une visibilité sur le statut de l'application.
Deux paramètres définissent différentes parties du flux d'accès :
-
Adresse d'App Interne : L'adresse interne de l'application dans l'environnement privé. Cato utilise cette adresse pour la résolution DNS et pour orienter le trafic vers l'application.
-
Domaine d'App Publiée : Le nom de domaine que les utilisateurs utilisent pour accéder à l'application.
La Politique d'Accès Privé contrôle quels utilisateurs ou groupes peuvent accéder aux applications privées publiées. La politique est évaluée au PoP avant qu'une session ne soit connectée à l'environnement de l'application. C'est une base de règles ordonnées, et seule la règle de priorité la plus élevée est appliquée pour permettre ou bloquer l'accès.
Chaque règle évalue les utilisateurs ou groupes pertinents, les critères optionnels, et les Apps Privées sélectionnées pour déterminer si l'accès est permis ou bloqué.
Pour plus d'informations, consultez Configuration de la Politique d'Accès Privé.
Utilisateurs / Groupes définit quels utilisateurs et groupes sont autorisés à accéder à l'application
La configuration Critères définit les conditions optionnelles pour l'accès utilisateur à l'application. Cela permet aux administrateurs d'ajouter des contrôles basés sur le contexte, tels que seuls les appareils avec une solution antivirus valide peuvent se connecter.
La configuration Apps Privées définit la gamme d'applications privées disponibles pour les utilisateurs.
0 commentaire
Cet article n'accepte pas de commentaires.