ब्राउज़र एक्सेस पोर्टल को कॉन्फ़िगर करना

यह लेख ब्राउज़र एक्सेस पोर्टल के लिए सेटिंग्स को कॉन्फ़िगर करने और क्लाइंटलेस एसडीपी उपयोगकर्ताओं का प्रमाणीकरण कैसे किया जाता है इस पर चर्चा करता है।

ब्राउज़र एक्सेस पोर्टल के लिए बुनियादी सेटिंग्स को कॉन्फ़िगर करना

ब्राउज़र एक्सेस सेटिंग्स टैब अंतिम उपयोगकर्ताओं के लिए पोर्टल तक पहुँचने के लिए पोर्टल URL दिखाता है। यूआरएल खाता के लिए सबडोमेन पर आधारित है। आप सबडोमेन में अक्षर और अंक का उपयोग कर सकते हैं। डेश केवल तब मान्य होते हैं जब खाता पहली बार बनाया जाता है (सबडोमेन शुरू में खाते के नाम से मेल खाता है)। यदि आप बाद में सबडोमेन को संपादित करने का प्रयास करते हैं, तो डेश की अनुमति नहीं है, और आपको एक त्रुटि संदेश प्राप्त होगा। आपके खाते के सबडोमेन के बारे में और अधिक जानकारी के लिए, देखें खाते के लिए SSO और सबडोमेन कॉन्फ़िगर करना

पोर्टल के लिए कस्टम ब्रांडेड लोगो को परिभाषित करने के लिए, देखें ब्राउज़र एप्लिकेशन पोर्टल को अनुकूलित करना

आप यह भी परिभाषित कर सकते हैं कि उपयोगकर्ता पोर्टल पर अपने Cato उपयोगकर्ता नाम और पासवर्ड का उपयोग करके प्रमाणीकरण कर सकते हैं या नहीं। एकल साइन-ऑन स्क्रीन का उपयोग Users को SSO प्रदाता के साथ प्रमाणीकरण करने के लिए सक्षम करने के लिए करें।

ब्राउज़र एक्सेस पोर्टल के लिए बुनियादी सेटिंग्स को कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच पर क्लिक करें।

  2. सेटिंग्स टैब पर, एप्लिकेशन पोर्टल स्लाइडर सक्षम करें।

  3. सहेजें पर क्लिक करें।

ब्राउज़र एक्सेस पोर्टल के लिए क्लाइंटलेस उपयोगकर्ताओं की प्रमाणीकरण करें

ब्राउज़र एक्सेस पोर्टल उपयोगकर्ताओं को खाता के लिए SSO प्रदाता के साथ प्रमाणीकरण का समर्थन करता है, और Cato प्रबंधन एप्लिकेशन के लिए उपयोगकर्ता प्रमाण-पत्र भी। आप इनमें से कोई भी या दोनों विधियों का उपयोग करने का चुनाव कर सकते हैं।

आपके खाते के लिए SSO को कॉन्फ़िगर करने के बारे में और अधिक जानकारी के लिए, देखें खाते के लिए SSO और सबडोमेन कॉन्फ़िगर करना

ब्राउज़र एक्सेस कुकीज़ को कॉन्फ़िगर करना

ब्राउज़र एक्सेस पोर्टल को स्थायी या सत्र कुकीज़ का उपयोग करने के लिए कॉन्फ़िगर करें। स्थायी कुकीज़ के लिए, आप वह समय अंतराल कॉन्फ़िगर कर सकते हैं जिसके दौरान कुकी मान्य है। इस समय के बाद, उपयोगकर्ता को ब्राउज़र एक्सेस पोर्टल में फिर से लॉग इन करना होगा।

यदि आप सत्र कुकीज़ का उपयोग करते हैं, तो जब उपयोगकर्ता ब्राउज़र बंद करते हैं या सत्र समाप्त करते हैं तो वे तुरंत ब्राउज़र एक्सेस पोर्टल से बाहर हो जाते हैं। यदि सत्र कॉन्फ़िगर की गई अवधि से अधिक निष्क्रिय है, तो सत्र समाप्त हो जाता है और उपयोगकर्ता को पुनः ब्राउज़र एक्सेस पोर्टल में लॉग इन करने की आवश्यकता होती है।

निम्नलिखित स्क्रीनशॉट में एकल साइन-ऑन स्क्रीन में ब्राउज़र एक्सेस उपयोगकर्ताओं के लिए कॉन्फ़िगर की गई कुकी नीति दिखाई गई है:

Clientless_SSO.png

ब्राउज़र एक्सेस उपयोगकर्ताओं के लिए प्रमाणीकरण सेटिंग्स को कॉन्फ़िगर करने के लिए:

  1. ब्राउज़र एक्सेस उपयोगकर्ताओं को SSO प्रदाता का उपयोग करके लॉग इन करने की अनुमति देने के लिए:

    1. नेविगेशन मेनू से, एक्सेस > एकल साइन-ऑन पर क्लिक करें।

    2. क्लाइंटलेस SDP उपयोगकर्ता अनुभाग में, सिंगल साइन-ऑन के साथ लॉगिन की अनुमति दें चुनें।

    3. कुकी प्रकार में, प्रमाणीकरण कुकी का प्रकार चुनें जो ब्राउज़र का उपयोग करने वाला पोर्टल उपयोग करता है: सेशन या स्थायी

    4. अवधि को सेट करें जिसके लिए कुकी मान्य है।

    5. सहेजें पर क्लिक करें।

  2. ब्राउज़र एक्सेस उपयोगकर्ताओं को उनके Cato उपयोगकर्ता प्रमाण-पत्र इस्तेमाल करके प्रमाणीकरण करने की अनुमति देने के लिए:

    1. नेविगेशन मेनू से, एक्सेस > एप्लिकेशन पोर्टल पर क्लिक करें।

    2. प्रमाणीकरण अनुभाग में, Cato उपयोगकर्ता क्रेडेंशियल्स के साथ लॉगिन की अनुमति दें को चुनें।

    3. सहेजें पर क्लिक करें।

ब्राउज़र एक्सेस पोर्टल के लिए NAT IP रेंज को परिभाषित करना

आप उन उपयोगकर्ताओं के लिए अनुवादित स्रोत IP पते की रेंज परिभाषित कर सकते हैं जो ब्राउज़र का उपयोग करके पोर्टल से जुड़ते हैं। उदाहरण के लिए, कुछ एप्लिकेशन एक एक्सेस कंट्रोल लिस्ट (ACL) का उपयोग करके केवल विशिष्ट IP रेंज से कनेक्शन की अनुमति देते हैं। हम अनुशंसा करते हैं कि आप NAT IP पता रेंज परिभाषित करें, और फिर प्रत्येक संबंधित ब्राउज़र एक्सेस एप्लिकेशन के लिए स्रोत NAT IP रेंज सक्षम करें।

नोट

नोट: आप NAT के लिए ब्राउज़र एक्सेस IP रेंज के लिए एक निजी IP रेंज का उपयोग कर सकते हैं। यह IP रेंज केवल पोर्टल और एप्लिकेशन सर्वर के बीच उपयोग की जाती है।

ब्राउज़र एक्सेस पोर्टल के लिए स्रोत NAT IP रेंज परिभाषित करने के लिए:

  1. सेटिंग्स अनुभाग या टैब में, NAT IP रेंज में CIDR सबनेट के साथ स्रोत NAT IP रेंज दर्ज करें।

  2. सहेजें पर क्लिक करें।

  3. एक एप्लिकेशन को स्रोत NAT IP रेंज का उपयोग करने के लिए सक्षम करने के लिए:

    1. एप्लिकेशन्स टैब या अनुभाग में, एप्लिकेशन संपादित करें। एप्लिकेशन संपादित करें पैनल खुलता है।

    2. मूल स्रोत IP रेंज का अनुवाद किया जाता है को चुनें।

    3. लागू करें पर क्लिक करें और फिर सहेजें पर क्लिक करें।

सामान्य सेवा प्रकार से पहुँच की अनुमति देना

SSO का उपयोग करके एप्लिकेशन पोर्टल को प्रमाणीकरण करने के लिए, अनुमत डोमेन में SSO डोमेन शामिल किया जाना चाहिए।

आप सामान्य सेवा प्रकार के अनुमत डोमेन्स की सूची भी बना सकते हैं जो ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच सकते हैं। यह तीसरे पक्ष के क्लाइंटलेस SDP उपयोगकर्ताओं को ब्राउज़र एक्सेस प्रदान करता है और असूचीबद्ध डोमेन को ब्राउज़र एक्सेस का उपयोग करने से रोकता है।

अनुमत डोमेन आपके खाते में सभी पहुँच नीति नियमों पर लागू किया गया है।

नोट

नोट: ब्राउज़र एक्सेस उपयोगकर्ता जिन्हें आप मैन्युअल रूप से बनाते हैं, वे किसी भी डोमेन से उपयोगकर्ता नाम और पासवर्ड का उपयोग करके पोर्टल तक पहुँच सकते हैं।

ब्राउज़र का उपयोग करने वाले पोर्टल में अनुमत डोमेन जोड़ने के लिए:

  1. नेविगेशन मेनू से, पहुँच > अनुप्रयोग पोर्टल पर क्लिक करें।

  2. सेटिंग्स टैब पर, अनुमत डोमेन अनुभाग में, प्लस चिह्न (Domain_plus.png) क्लिक करें।

  3. डोमेन(s) जोड़ें जिसे आप ब्राउज़र का उपयोग करके आंतरिक एप्लिकेशन तक पहुंच लाभ उठाना चाहते हैं। अनेक डोमेन्स को कॉमा से अलग करें।
    यदि आपका संगठन प्रमाणीकरण विधि का उपयोग करते हुए प्रमाणीकरण करता है, तो आपको SSO डोमेन शामिल करना होगा या पहुँच अवरुद्ध हो जाएगी।

  4. सहेजें पर क्लिक करें।

क्या यह लेख उपयोगी था?

3 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां