Cato निजी पहुँच की विन्यस्ति करना

अवलोकन

निजी पहुँच आपको उपयोगकर्ता-से-एप्लिकेशन पहुँच देने देता है बिना एप्लिकेशन वातावरण को आपके नेटवर्क से जोड़े। पहुँच को Cato क्लाउड द्वारा प्रबंधित किया जाता है और प्रमाणीकृत उपयोगकर्ता पहचान और नीति के आधार पर PoP में लागू किया जाता है। निजी एप्लिकेशन तक पहुँच नहीं हो सकती जब तक वे स्पष्ट रूप से परिभाषित और अधिकृत नहीं हों।

यह लेख Cato निजी पहुँच की विन्यस्ति के लिए संपूर्ण व्यवस्थापक प्रक्रिया को समझाता है। ऐप कनेक्टर को एप्लिकेशन वातावरण में तैनात करने के साथ शुरू करें, फिर निजी ऐप की विन्यस्ति करें, और एप्लिकेशन तक पहुँच प्रबंधन के लिए निजी पहुँच नीति परिभाषित करें।

अधिक जानकारी के लिए, देखें Cato निजी पहुँच क्या है?

पूर्वापेक्षाएँ

निजी पहुँच विन्यस्त करने से पहले, सुनिश्चित करें कि आपका खाता उपयोगकर्ता प्रमाणीकरण के लिए पहचान प्रदाता (IdP) का उपयोग करता है। निजी पहुँच को प्रमाणीकृत उपयोगकर्ता पहचान की आवश्यकता होती है, और बिना प्रमाणीकरण वाले उपयोगकर्ता निजी एप्लिकेशन तक नहीं पहुँच सकते।

अधिक जानकारी के लिए, पहचान प्रदाता और प्रमाणीकरण में लेख देखें।

निजी पहुँच विन्यस्ति प्रक्रिया कार्यप्रवाह

Cato निजी पहुँच सेवा के लिए, ऐप कनेक्टर एप्लिकेशन वातावरण से कनेक्टिविटी प्रदान करता है, निजी ऐप परिभाषित करता है कि क्या प्रकाशित होता है, और निजी पहुँच नीति यह परिभाषित करती है कि कौन इसे एक्सेस कर सकता है।

यह निजी पहुँच को विन्यस्ति करने के लिए उच्च-स्तरीय कार्यप्रवाह है:

  1. ऐप कनेक्टर तैनात करें और उसे ऐप कनेक्टर समूह में असाइन करें।

  2. निजी ऐप के लिए सेटिंग्स विन्यस्त करें।

  3. निजी पहुँच नीति में पहुँच नियमों को परिभाषित करें।

ऐप कनेक्टर्स तैनात करें

ऐप कनेक्टर, Cato क्लाउड और निजी एप्लिकेशन होस्ट करने वाले वातावरण के बीच सुरक्षित कनेक्टिविटी प्रदान करते हैं। प्रत्येक ऐप कनेक्टर केवल आउटबाउंड DTLS टनल को Cato क्लाउड में स्थापित करता है और केवल PoP द्वारा अधिकृत सत्रों को अग्रेषित करता है।

निजी ऐप ऐप कनेक्टर समूह से संबद्ध है, और PoP उस समूह के सर्वोत्तम उपलब्ध कनेक्टर को अधिकृत सत्रों को ब्रोकरेज करता है।

सर्वोत्तम प्रथा: एप्लिकेशन प्रकाशित करने से पहले ऐप कनेक्टर तैनात करें।

अधिक जानकारी के लिए, देखें ऐप कनेक्टर्स के साथ कार्य करना

App_Connectors.png

ऐप कनेक्टर विन्यस्त करें

सुरक्षित एप्लिकेशन के समान नेटवर्क वातावरण में ऐप कनेक्टर तैनात करें। जहाँ एप्लिकेशन होस्ट है उसके आधार पर, कनेक्टर को भौतिक डेटा केंद्र में या सार्वजनिक क्लाउड वातावरण में तैनात किया जा सकता है।

ये समर्थित ऐप कनेक्टर प्रकार हैं:

ऐप कनेक्टर को समूह में असाइन करें

ऐप कनेक्टर Cato घटक है जो Cato क्लाउड और निजी एप्लिकेशन वातावरण के बीच कनेक्टिविटी प्रदान करता है। ऐप्स कनेक्टर समूह को कनेक्टर को असाइन करें ताकि निजी ऐप्स एकल कनेक्टर पर निर्भर होने के बजाय समूह को कनेक्टिविटी पथ के रूप में उपयोग कर सकें।

यह डिज़ाइन प्रतिरक्षा और संचालन की लचीलापन को बढ़ाता है क्योंकि एक ही समूह में कई कनेक्टर्स एप्लिकेशन तक पहुँच प्रदान कर सकते हैं। यदि कोई कनेक्टर अनुपलब्ध हो जाता है, तो एप्लिकेशन एक ही समूह में किसी अन्य उपलब्ध कनेक्टर का उपयोग कर सकता है।

कनेक्टर की स्थिति की पुष्टि करें

पुष्टि करें कि एप कनेक्टर समूह में वे कनेक्टर्स शामिल हैं जो एप्लिकेशन वातावरण तक कनेक्टिविटी प्रदान करते हैं। Cato प्रबंधन अनुप्रयोग में ऐप कनेक्टर्स पृष्ठ समग्र कनेक्टर स्थिति, साथ ही व्यक्तिगत पोर्ट की कनेक्टिविटी स्थिति दिखाता है।

निजी अनुप्रयोग

एक निजी ऐप वह CMA वस्तु है जो आंतरिक एप्लिकेशन, प्रकाशित अनुप्रयोग डोमेन और एप्लिकेशन के साथ जुड़े ऐप कनेक्टर समूह को परिभाषित करती है।

private_apps.png

अधिक जानकारी के लिए, देखें अभिन्यास निजी ऐप्स

निजी एप्लिकेशन के प्रमुख घटक

ऐप सेटिंग्स आंतरिक एप्लिकेशन पता और एप्लिकेशन के लिए सेवा/पोर्ट आइटम को परिभाषित करती हैं। आंतरिक एप्लिकेशन पता अनुप्रयोग को निजी वातावरण में पहचानता है, और सेवा/पोर्ट आइटम उन प्रोटोकॉल और पोर्ट को परिभाषित करते हैं जो एप्लिकेशन के लिए अनुमति हैं।

प्रकाशित करें सेटिंग्स प्रकाशित अनुप्रयोग डोमेन और एप्लिकेशन के साथ जुड़े ऐप कनेक्टर समूह को परिभाषित करती हैं। प्रकाशित अनुप्रयोग डोमेन वह डोमेन है जिसका उपयोगकर्ता एप्लिकेशन तक पहुँच प्राप्त करने के लिए करते हैं, और एप कनेक्टर समूह एप्लिकेशन वातावरण तक कनेक्टिविटी पथ प्रदान करता है।

प्रोबिंग एप्लिकेशन उपलब्धता की निगरानी करता है। यह निर्धारित करने में सहायता करता है कि क्या एप्लिकेशन कॉन्फ़िगर किए गए पथ के माध्यम से पहुँचा जा सकता है और एप्लिकेशन की स्थिति में दृश्यता प्रदान करता है।

आंतरिक ऐप पता और प्रकाशित ऐप डोमेन

दो सेटिंग्स पहुँच प्रवाह के विभिन्न हिस्सों को परिभाषित करती हैं:

  • आंतरिक ऐप पता: निजी वातावरण में एप्लिकेशन का आंतरिक पता। Cato इस पते का उपयोग DNS संकल्प के लिए और एप्लिकेशन की ओर ट्रैफ़िक को निर्देशित करने के लिए करता है।

  • प्रकाशित ऐप डोमेन: वह डोमेन नाम जिसका उपयोगकर्ता एप्लिकेशन तक पहुँच प्राप्त करने के लिए करते हैं।

निजी पहुँच नीति

निजी पहुँच नीति नियंत्रित करती है कि कौन से उपयोगकर्ता या समूह प्रकाशित निजी अनुप्रयोगों तक पहुँच प्राप्त कर सकते हैं। नीति का मूल्यांकन एप्लिकेशन वातावरण तक सत्र ब्रोकर्ड होने से पहले PoP पर किया जाता है। यह एक क्रमबद्ध नियम आधारित प्रणाली है, और केवल उच्चतम प्राथमिकता वाले मिलान वाले नियम को लागू किया जाता है ताकि पहुँच या अवरोधन की अनुमति दी जा सके।

प्रत्येक नियम प्रासंगिक उपयोगकर्ताओं या समूहों, वैकल्पिक मानदंडों और चुने हुए निजी ऐप्स की जाँच करता है ताकि यह तय किया जा सके कि पहुँच की अनुमति है या अवरोधित है।

private_access_policy.png

अधिक जानकारी के लिए, देखें निजी एक्सेस नीति का कॉन्फ़िगरिंग

निजी एक्सेस नीति के प्रमुख घटक

उपयोगकर्ता / समूह परिभाषित करते हैं कि कौन से उपयोगकर्ता और समूह एप्लिकेशन तक पहुँच की अनुमति प्राप्त करते हैं।

मानदंड सेटिंग एप्लिकेशन तक उपयोगकर्ता पहुँच के लिए वैकल्पिक शर्तें परिभाषित करती है। यह प्रबंधकों को संदर्भ-आधारित नियंत्रण जोड़ने की अनुमति देता है, जैसे कि केवल वैकल्पिक एंटी-वायरस समाधान वाले उपकरण कनेक्ट हो सकते हैं।

निजी ऐप्स सेटिंग उन निजी अनुप्रयोगों की सीमा को परिभाषित करती है जो उपयोगकर्ताओं के लिए उपलब्ध हैं।

निजी एक्सेस नीति सर्वोत्तम प्रथाएं

  • स्कोप उपयोगकर्ता / उपयोगकर्ता समूह आवश्यक पहचानों पर

  • उपयोगकर्ताओं की पहुँच के लिए केवल आवश्यक निजी ऐप्स चुनें।

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां