Lorsque les utilisateurs se connectent au Portail d'Accès par Navigateur, ils voient toutes les applications d'Accès par Navigateur selon leurs autorisations d'accès. Vous pouvez personnaliser le nom et l'icône pour chaque application dans le portail. Lorsqu'un utilisateur clique sur une application, celle-ci s'ouvre dans une nouvelle fenêtre et le token d'authentification est utilisé pour connecter les utilisateurs avec le SSO. Si le token d'authentification est valide, les utilisateurs peuvent également entrer directement l'URL de l'application pour l'ouvrir sans passer par le portail.
Voici un exemple de Portail d'Accès par Navigateur :
Remarque
Remarque : les applications d'Accès par Navigateur ne prennent pas en charge l'authentification NTLM.
Lorsque vous ajoutez une nouvelle application hébergée sur un serveur interne, définissez l'URL pour que les utilisateurs accèdent directement à l'application sans utiliser le portail. Après avoir défini le préfixe d'URL externe pour l'application, vous pouvez configurer les paramètres suivants :
- Chemin de base des URL pouvant accéder à l'application, il s'agit d'une fonctionnalité de sécurité qui empêche l'accès en dehors de ce chemin.
- Adresse IP interne ou nom d'hôte, et numéro de port interne pour l'application.
- En-tête HTTP ou HTTPS (TLS SNI) personnalisé pour l'application.
Vous avez aussi la possibilité de configurer la Page d'accueil pour l'application.
Plus tard, vous pouvez modifier l'application et configurer l'apparence dans le Portail d'Accès par Navigateur.
Vous pouvez personnaliser l'en-tête HTTP, ou TLS SNI pour HTTPS, afin de prendre en charge différents déploiements pour les serveurs internes. La liste suivante résume les options pour définir l'adresse Interne pour les applications d'Accès par Navigateur :
- Option 1 - Ne personnalisez pas l'en-tête et configurez l'Adresse d'hôte avec l'adresse IP utilisée pour se connecter au serveur interne. Vous ne définissez pas le champ Nom d'hôte.
- Option 2 - Définissez le Nom d'hôte pour l'application qui est ajouté à l'en-tête. L'Adresse d'hôte (adresse IP ou nom d'hôte) est utilisée pour résoudre l'adresse ou se connecter à l'application.
- Option 3 - Configurez l'Adresse d'hôte avec le nom d'hôte utilisé pour se connecter au serveur interne. Ce nom d'hôte est ajouté à l'en-tête, et vous ne définissez pas le champ Nom d'hôte. Cato envoie des requêtes DNS pour le nom d'hôte aux serveurs DNS configurés pour le compte avec l'adresse IP source 10.254.254.1 (ou l'adresse IP correspondante). Si configurées, les règles de transfert DNS sont appliquées pour les requêtes DNS.
Cette section montre des configurations exemple pour chaque option d'hôte interne.
Définir l'Adresse d'hôte avec une Adresse IP (Option 1)
Dans la capture d'écran ci-dessus, l'Adresse d'hôte est 10.20.20.20 et elle est également utilisée pour se connecter à l'application. Il n'y a pas de changement dans l'en-tête HTTP ou SNI.
Définir l'Adresse d'hôte avec un Nom d'hôte et Ajouter un Nom d'hôte (Option 2)
Dans la capture d'écran ci-dessous, l'Adresse d'hôte est gandalf.local et le Nom d'hôte pour l'application est samplehost.local. gandalf.local est utilisé pour résoudre l'adresse, et samplehost.local est ajouté à l'en-tête HTTP ou SNI.
Définir l'Adresse d'hôte avec une Adresse IP et Ajouter un Nom d'hôte (Option 3)
Dans la capture d'écran ci-dessous, l'Adresse d'hôte est 10.20.20.20 et le Nom d'hôte pour l'application est samplehost.local. 10.20.20.20 est utilisé pour se connecter à l'application, et samplehost.local est ajouté à l'en-tête HTTP ou SNI.
Ajoutez une nouvelle application à la fenêtre Applications et définissez les paramètres. Vous pouvez configurer l'apparence, choisir l'icône affichée dans le Portail d'Accès par Navigateur et la Description du texte de survol.
Vous pouvez activer l'option Utiliser la plage d'IP NAT source pour définir les adresses IP source traduites pour cette application. Par exemple, des applications utilisant une liste de contrôle d'accès (ACL) pour n'autoriser que les connexions à partir d'une plage IP spécifique et des administrateurs utilisant uniquement des adresses IP spécifiques sur le réseau.
Remarque
Remarque : Si l'option Utiliser la plage d'IP NAT source est grisée, vous devez configurer les paramètres de Plage d'IP NAT dans l'onglet ou la section Accès au Navigateur > Paramètres.
Pour ajouter une nouvelle application au Portail d'Accès par Navigateur :
- Dans le menu de navigation, cliquez sur Accès > Contrôle d'Accès par Navigateur.
-
Dans l'onglet ou la section Applications, cliquez sur Nouveau.
Le panneau Modifier l'Application s'ouvre.
- Entrez le Nom de l'application pour le Portail d'Accès par Navigateur.
- Entrez une Description pour configurer le texte de survol pour l'application dans le Portail d'Accès par Navigateur.
Configurez les paramètres pour l'URL de l'application :
- (Optionnel) Page d'accueil de l'application pour les utilisateurs
- (Optionnel) Chemin de base pour l'application, les ressources en dehors de ce chemin sont bloquées et les utilisateurs ne peuvent pas y accéder.
- Préfixe d'URL ajouté au début de l'URL.
- Dans Icône, téléchargez le fichier avec l'icône pour l'application.
- Pour permettre au Portail d'Accès par Navigateur de traduire l'adresse IP source pour une application, sélectionnez Utiliser la plage d'IP NAT source.
- Configurez les paramètres de Hôte Interne pour l'application :
-
Dans Adresse d'hôte, entrez l'adresse IP ou le nom d'hôte pour le serveur interne hébergeant l'application.
Lorsque vous définissez un nom d'hôte comme Adresse d'hôte, il est ajouté à l'en-tête. Sinon, l'adresse IP est utilisée pour se connecter au serveur interne.
- Entrez le Port interne pour l'application.
- Sélectionnez le Protocole, HTTP ou HTTPS.
-
(Optionnel) Entrez le Nom d'hôte pour le serveur d'application.
Le Nom d'hôte est ajouté à l'en-tête.
-
- Cliquez sur Appliquer.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.