ブラウザアクセスポータルのアプリケーション管理

ブラウザアクセスアプリケーションの概要

ユーザーがブラウザアクセスポータルにログインすると、アクセス権に応じたすべてのブラウザアクセスアプリケーションが表示されます。 ポータル内で各アプリケーションの名前とアイコンをカスタマイズできます。 ユーザーがアプリケーションをクリックすると、新しいウィンドウでアプリケーションが開き、SSOでユーザーをログインさせるために認証トークンが使用されます。 認証トークンが有効な場合、ユーザーはポータルを使用せずに直接アプリケーションのURLを入力して開くことができます。

これはブラウザアクセスポータルの例です。

SDP_Portal.png

注意

注: ブラウザアクセスアプリケーションはNTLM認証をサポートしていません。

内部アプリケーションを追加

内部サーバーにホストされている新しいアプリケーションを追加する場合は、ユーザーがポータルを使用せずに直接アクセスするためのURLを定義します。 アプリケーションの外部URLプレフィックスを定義した後、次の設定を行うことができます。

  • アプリケーションにアクセスできるURLのベースパス。これは、このパス外からのアクセスを防ぐセキュリティ機能です。
  • アプリケーションの内部IPアドレスまたはホスト名、および内部ポート番号
  • アプリケーションのためのカスタムHTTPまたはHTTPS(TLS SNI)ヘッダー

アプリケーション用のランディングページを設定することもできます。

後でアプリケーションを編集し、ブラウザアクセスポータル内のルックアンドフィールを設定できます。

アプリケーションの内部アドレスの定義

HTTPヘッダーやHTTPS用のTLS SNIをカスタマイズして、内部サーバーの異なるデプロイメントをサポートすることができます。 次のリストは、ブラウザアクセスアプリケーションの内部アドレスを定義するオプションをまとめたものです。

  • オプション1 - ヘッダーをカスタマイズせず、内部サーバーへの接続に使用されるIPアドレスでホストアドレスを設定します。 ホスト名フィールドは定義しません。
  • オプション2 - ヘッダーに追加されるアプリケーションのためのホスト名を定義します。 ホストアドレス(IPアドレスまたはホスト名)は、アドレスを解決したりアプリケーションに接続するために使用されます。
  • オプション3 - 内部サーバーへの接続に使用されるホスト名でホストアドレスを設定します。 このホスト名はヘッダーに追加され、ホスト名フィールドは定義しません。 Catoはホスト名に対するDNSクエリを、ソースIP 10.254.254.1(または対応するIPアドレス)でアカウントに設定されたDNSサーバーに送信します。 設定されている場合、DNSフォワーディングルールがDNSクエリに適用されます。

カスタム内部アドレス用のサンプル設定

このセクションでは、各内部ホストオプションに対するサンプル設定を示しています。

IPアドレスでホストアドレスおよびホスト名を定義する(オプション1)

Internal_Host_-_Option_1.png

上記のスクリーンショットでは、ホストアドレス10.20.20.20であり、アプリケーションへの接続にも使用されます。 HTTPヘッダーやSNIに変更はありません。

ホスト名とホスト名の追加によるホストアドレスの定義(オプション2)

下記のスクリーンショットでは、ホストアドレスgandalf.localであり、アプリケーションのためのホスト名samplehost.localです。 gandalf.localはアドレスの解決に使用され、samplehost.localはHTTPヘッダーまたはSNIに追加されます。

Internal_Host_-_Option_2.png

IPアドレスでホストアドレスを定義しホスト名を追加する(オプション3)

下記のスクリーンショットでは、ホストアドレスは10.20.20.20であり、アプリケーションのためのホスト名samplehost.localです。 10.20.20.20はアプリケーションへの接続に使用され、samplehost.localはHTTPヘッダーまたはSNIに追加されます。

Internal_Host_-_Option_3.png

新しい内部アプリケーションの設定

アプリケーションウィンドウに新しいアプリケーションを追加し、その設定を定義します。 ブラウザアクセスポータルで表示されるアイコンを選択し、アプリケーションのホバーテキストの説明を設定できます。

ソースNATのIPレンジを使うオプションを有効にして、このアプリケーションの翻訳されたソースIPアドレスを定義できます。 例えば、特定のIPレンジからの接続のみを許可するアクセスコントロールリスト(ACL)を使用するアプリケーションと、ネットワーク内で特定のIPアドレスのみを使用する管理者のためです。

注意

注: ソースNAT IPレンジの使用オプションが灰色になっている場合、ブラウザアクセス > 設定タブまたはセクションでNAT IPレンジの設定を行う必要があります。

ブラウザアクセスポータルに新しいアプリケーションを追加するには:

  1. ナビゲーションメニューから、アクセス > ブラウザアクセス制御をクリックします。

  2. アプリケーションタブまたはセクションから、新規をクリックします。

    アプリケーションの編集パネルが開きます。

  3. ブラウザアクセスポータル用のアプリケーションを入力します。
  4. ブラウザアクセスポータルのアプリケーションのホバーテキストを設定するために説明を入力します。

  5. アプリケーションURLの設定を構成します:

    • (オプション) ユーザー用のアプリケーションランディングページ
    • (オプション) アプリケーション用のベースパス。このパス外のリソースはブロックされ、ユーザーはアクセスできません。
    • URLの先頭に追加されるURLプレフィックス
  6. アイコンで、アプリケーションのアイコンが入ったファイルをアップロードします。
  7. アプリケーション用のソースIPアドレスを変換するために、ブラウザアクセスポータルでソースNATのIPレンジを使うを選択します。
  8. アプリケーションの内部ホスト設定を構成します。

    1. ホストアドレスで、アプリケーションをホストしている内部サーバーのIPアドレスまたはホスト名を入力します。

      ホストアドレスとしてホスト名を定義する場合、それがヘッダーに追加されます。 そうでない場合は、内部サーバーへの接続にIPアドレスが使用されます。

    2. アプリケーション用の内部ポートを入力します。
    3. プロトコルHTTP または HTTPSを選択します。

    4. (オプション) アプリケーションサーバー用のホスト名を入力します。

      ホスト名はヘッダーに追加されます。

  9. 適用をクリックします。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント