ブラウザアプリケーションポータル概要 - アプリケーションへのリモート接続元アクセス

この記事は、Cato Cloudにおけるブラウザアクセスの動作を説明し、Catoクライアントを使用せずにアプリケーションやプロトコルに安全にアクセスできるようにします。

ブラウザアクセスとは何ですか

ブラウザアクセスとは、ユーザーとアクセス先のリソース間の直接の通信を防ぎながら、Webブラウザ(HTTP/S)を介してアプリケーションやリモートホストにアクセスする機能です。

時間管理システムや経費報告書のようなホストサービスへのアクセスを提供し、仮想または物理ホストへのRDPまたはSSHアクセスを設定することができます。

企業ポータルに表示される特定のアプリケーションとプロトコルを定義します。 ユーザーは標準のウェブブラウザを使用してポータルにアクセスし、トラフィックはCato Cloudを通じて安全にそのリソースにルーティングされます。

注意

注: ブラウザアクセスは、WindowsとmacOSデバイスのChrome、Edge、Safariを含む一般的なブラウザでサポートされており、iOSおよびAndroidデバイスもサポート対象です。

インターネットを介したリソースへの直接アクセスを防ぐことで、ユーザーが必要なリソースにアクセスできるようにしながら、追加のセキュリティ層を提供します。

ユースケース - リモートデスクトッププロトコル

VDI.jpg

ABC社は、ジョージア州アトランタのデータセンタにある複数のホストを持っています。 彼らの管理者は、保守作業のために定期的にこれらのホストにアクセスする必要があります。 各ホストへのリモートデスクトッププロトコルアクセスを設定し、管理者がリモートで実行できる操作を正確に定義します。

管理者はHTTP/Sを介してアプリケーションポータルに接続し、リモートホストのアイコンをクリックします。 リクエストはPoP上のトランスレーションエンジンに転送され、接続リクエストはRDPを使用してリモートホストに送信されます。

ユースケース - 経費報告

Application.jpg

XYZ社は、すべての請負業者に、内部報告システムを使って経費報告を提出させることを要求しています。 請負業者にシステムへの直接アクセスを許可する代わりに、アクセスポータルを通じて外部からアクセスできるようにします。

請負業者はHTTPプロトコル/sを介してアプリケーションポータルに接続し、関連するアプリケーションのアイコンをクリックします(例えば)。 Concur)。 リクエストは内部IPアドレスにあるアプリケーションサーバーに転送され、請負業者は直接アクセスできません。

ユースケース - IoTデバイスのSSH

IoT-OT.jpg

ABC社は、製品を製造するために様々なIoTデバイスを使用しています。 これらのデバイスの1つがメンテナンスを必要とする時、ABC社は技術者にデバイスへのSSHアクセスを提供し、必要なメンテナンスやアップデートを行えるようにします。

技術者はHTTP/Sを介してアプリケーションポータルに接続し、リモートIoTホストのアイコンをクリックします。 リクエストはPoP上のトランスレーションエンジンに転送され、接続リクエストはSSHを使用してリモートホストに送信されます。

ライセンスの制限

  • IPv6 IPアドレスはサポートされていません
  • ブラウザアクセスは中国ではサポートされていません。

 

ブラウザアクセスポータルとアプリケーションの設定に関する高レベルの概要

このセクションは、アカウント用のブラウザアクセスポータルとアプリケーションを設定するプロセスの概観です。 ユーザーがポータルに認証するためのオプションは次のとおりです:

  • アカウントに定義されたIdPからのSSO認証トークン
  • Cato CMAで定義されたCatoユーザー情報

注意

注意: ブラウザベースのリモートアクセスは、SNAT IP範囲とサイトのためのIP範囲との重複IPをサポートしません。

  1. (オプション) アカウントのためにシングルサインオン(SSO)設定を設定(または確認)してください (アカウントのためのSSOとサブドメインの設定を参照)。
  2. ブラウザアクセスポータルの設定を行います (ブラウザアクセスポータルの設定を参照):
    1. ポータルの基本設定、URL、およびロゴを設定します。

    2. ポータルに接続できるドメインを定義します。

      クライアントレスユーザーのメールドメインは、ブラウザアクセスポータルの許可されたドメインに対して検証されます。

    3. CatoアカウントのSSOプロバイダーを設定し、認証クッキーを定義します。
    4. 必要に応じて、ブラウザアクセスアプリケーションのためにNAT IP範囲を定義します。
  3. ブラウザアクセスアプリケーションを作成します (ブラウザアクセスポータルのためのアプリケーションの管理またはリモート接続元へのブラウザアクセスの定義):
    1. アプリケーション名とURLプレフィックスを設定します。
    2. ホストサーバーのIPアドレス、ポート番号、およびウェブプロトコルを定義します。
    3. ユーザーがどのアクションを実行できるかを決定します
  4. どのユーザーがアプリケーションにアクセス可能かを制御するために、ブラウザアクセスアクセスポリシーのルールを定義します (ブラウザアクセスポリシーの定義を参照):
    1. ルールに対してアプリケーションにアクセスできるユーザーとグループを定義します。
    2. ルールのためにアプリケーションを追加します。

この記事は役に立ちましたか?

5人中2人がこの記事が役に立ったと言っています

0件のコメント