Cet article explique comment configurer les paramètres du Portail d'Accès Navigateur et comment les utilisateurs SDP sans client sont authentifiés.
L'onglet Paramètres du Portail d'Accès Navigateur montre l'URL du Portail pour que les utilisateurs finaux accèdent au portail. L'URL est basée sur le sous-domaine du compte. Vous pouvez utiliser des lettres et des chiffres dans le sous-domaine. Les tirets sont valides uniquement lors de la première création du compte (le sous-domaine correspond initialement au nom du compte). Si vous essayez ensuite de modifier le sous-domaine, les tirets ne sont plus autorisés et un message d'erreur s'affichera. Pour en savoir plus sur le sous-domaine pour votre compte, consultez Configurer le SSO et le sous-domaine pour le compte.
Pour définir un logo personnalisé pour le portail, consultez Personnalisation du Portail d'Application Navigateur.
Vous pouvez également définir si les utilisateurs peuvent s'authentifier au portail en utilisant leur identifiant Cato et mot de passe. Utilisez l'écran Single Sign-On pour permettre aux utilisateurs de s'authentifier avec le fournisseur SSO.
Le Portail d'Accès Navigateur supporte l'authentification des utilisateurs avec le fournisseur SSO pour le compte, ainsi que les identifiants utilisateur pour l'Application de Gestion de Cato. Vous pouvez choisir d'utiliser l'une ou les deux méthodes.
Pour en savoir plus sur la configuration du SSO pour votre compte, consultez Configurer le SSO et le sous-domaine pour le compte.
Configuration des Cookies d'Accès Navigateur
Configurez le Portail d'Accès Navigateur pour utiliser des cookies persistants ou de session. Pour les cookies persistants, vous pouvez configurer la durée de validité du cookie. Après ce délai, l'utilisateur doit se reconnecter au Portail d'Accès Navigateur.
Si vous utilisez des cookies de session, alors lorsque les utilisateurs ferment le navigateur ou terminent la session, ils sont immédiatement déconnectés du Portail d'Accès Navigateur. Si la session reste inactive plus longtemps que la Durée configurée, alors la session expire et l'utilisateur doit à nouveau se connecter au Portail d'Accès Navigateur.
La capture d'écran suivante montre la politique de cookies configurée pour les utilisateurs d'Accès Navigateur dans l'écran Single Sign-on :
Pour configurer les paramètres d'authentification pour les utilisateurs d'Accès Navigateur :
-
Pour permettre aux utilisateurs d'Accès Navigateur de se connecter en utilisant le fournisseur SSO :
-
Depuis le menu de navigation, cliquez sur Accès > Single Sign-On.
-
Dans la section Utilisateurs SDP Sans Clients, sélectionnez Permettre la connexion avec Single Sign-On.
-
Dans Type de cookie, sélectionnez le type de cookies d'authentification que le Portail d'Accès Navigateur utilise : Session ou Persistant.
-
Définir la Durée pour laquelle le cookie est valide.
-
Cliquez sur Enregistrer.
-
-
Pour permettre aux utilisateurs d'Accès Navigateur de s'authentifier avec leurs identifiants utilisateur Cato :
-
Depuis le menu de navigation, cliquez sur Accès > Portail d'Applications.
-
Dans la section Authentification, sélectionnez Permettre la connexion avec les identifiants utilisateur Cato.
-
Cliquez sur Enregistrer.
-
Vous pouvez définir la plage d'adresses IP source traduites pour les utilisateurs qui se connectent au Portail d'Accès Navigateur. Par exemple, certaines applications utilisent une Liste de Contrôle d'Accès (ACL) pour n'autoriser que des connexions à partir d'une plage IP spécifique. Nous vous recommandons de définir la plage d'adresses IP NAT, puis d'activer la plage NAT IP source pour chacune des applications d'accès par navigateur concernées.
Note
Remarque : Vous pouvez utiliser l'une des plages d'IP privées pour la plage IP NAT Accès Navigateur. Cette plage IP est uniquement utilisée entre le portail et le serveur d'applications.
Pour définir la plage IP NAT source pour le Portail d'Accès Navigateur :
-
Dans la section ou l'onglet Paramètres, dans Plage IP NAT, entrez la plage IP NAT source avec le sous-réseau CIDR.
-
Cliquez sur Enregistrer.
-
Pour permettre à une application d'utiliser la plage IP NAT source :
-
Dans l'onglet ou la section Applications, modifiez l'application. Le panneau Modifier l'Application s'ouvre.
-
Sélectionnez Utiliser la plage IP NAT source.
-
Cliquez sur Appliquer puis cliquez sur Enregistrer.
-
Pour authentifier à travers le portail d'applications avec SSO, le domaine SSO doit être inclus dans les Domaines autorisés.
Vous pouvez aussi lister des domaines génériques qui sont autorisés à utiliser l'Accès par navigateur. Cela fournit l'Accès Navigateur aux utilisateurs SDP sans clients tiers et empêche les domaines non listés d'utiliser l'Accès Navigateur.
Le Domaine Autorisé est appliqué à toutes les règles de Politique d'Accès dans votre compte.
Note
Remarque : Les utilisateurs d'Accès Navigateur que vous créez manuellement sont autorisés à accéder au portail avec identifiant et mot de passe depuis n'importe quel domaine.
Pour ajouter des Domaines Autorisés au portail d'Accès Navigateur :
-
Depuis le menu de navigation, cliquez sur Accès > Portail d'Applications.
-
Dans l'onglet Paramètres, dans la section Domaines autorisés, cliquez sur le signe plus (
).
-
Ajoutez le ou les domaines que vous souhaitez pouvoir utiliser l'Accès Navigateur. Séparez plusieurs domaines par une virgule.
Si votre organisation s'authentifie par SSO, vous devez inclure le domaine SSO ou l'accès sera bloqué. -
Cliquez sur Enregistrer.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.