この記事では、ブラウザアクセス ポータルの設定方法と、クライアントレスSDPユーザの認証方法について説明します。
ブラウザアクセス 設定 タブには、エンドユーザーがポータルにアクセスするための ポータル用URL が表示されます。 URLはアカウントのサブドメインに基づいています。 サブドメインには文字と数字を使用できます。 ダッシュはアカウントが最初に作成されたときのみ有効です(サブドメインが最初にアカウント名と一致します)。 後でサブドメインを編集しようとすると、ダッシュは許可されず、エラーメッセージが表示されます。 アカウントのサブドメインについて詳しくは、アカウントのSSOおよびサブドメインの設定を参照してください。
ポータルのカスタムブランドロゴを定義するには、ブラウザ アプリケーション ポータルのカスタマイズを参照してください。
ユーザがCatoのユーザ名とパスワードを使用してポータルに認証できるかどうかを定義することもできます。 シングルサインオン画面を使用して、ユーザがSSOプロバイダで認証できるようにします。
ブラウザアクセス ポータルは、アカウントのSSO プロバイダーでのユーザ認証およびCato管理画面のユーザの資格情報もサポートしています。 これらの方法のいずれかまたは両方を使用することができます。
アカウントのSSOの設定について詳しくは、アカウントのSSOおよびサブドメインの設定を参照してください。
ブラウザアクセスのクッキーを設定する
ブラウザアクセスのポータルを設定して永続的またはセッションのクッキーを使用します。 永続的なクッキーの場合、有効な時間の期間を設定できます。 この時間が過ぎた後は、ユーザーはブラウザアクセスポータルに再度ログインする必要があります。
セッションクッキーを使用する場合、ユーザーがブラウザを閉じるかセッションを終了すると、即座にブラウザアクセスポータルからログアウトされます。 セッションが設定された期間を超えてアイドル状態になると、セッションが期限切れになり、ユーザーは再度ブラウザアクセスポータルにログインする必要があります。
以下のスクリーンショットは、シングルサインオン画面でブラウザアクセスユーザーに設定されたクッキーポリシーを示しています:
ブラウザアクセスユーザーの認証設定をするには:
-
ブラウザアクセスユーザーをSSOプロバイダーを使用してログインさせるには:
-
ナビゲーションメニューから、アクセス > シングルサインオンをクリックします。
-
クライアントレスSDPユーザセクションで、シングルサインオンでの接続を許可するを選択します。
-
Cookieタイプで、ブラウザアクセスポータルが使用する認証クッキーのタイプセッションまたはパーシステンスを選択します。
-
期間を設定し、クッキーが有効な期間を指定します。
-
保存をクリックしてください。
-
-
ブラウザアクセスユーザーがそのCatoユーザ認証で認証することを許可するには:
-
ナビゲーションメニューから、アクセス > アプリケーションポータルをクリックします。
-
認証セクションで、Catoのユーザ認証を許可を選択してください。
-
保存をクリックしてください。
-
ブラウザアクセスポータルに接続するユーザーのために変換された送信元IPアドレスの範囲を定義できます。 例えば、一部のアプリケーションはアクセス制御リスト(ACL)を使用して特定のIP範囲からの接続のみを許可します。 NATのIP範囲を定義した後、各関連するブラウザアクセスアプリケーションに対して送信元NATのIP範囲を有効化することをお勧めします。
注意
注意: ブラウザアクセスNATのIP範囲としてプライベートIP範囲の一つを使用できます。 このIP範囲はポータルとアプリケーションサーバーの間でのみ使用されます。
SSOを使用してアプリケーションポータルを認証するには、許可されたドメインにSSOドメインを含む必要があります。
ブラウザアクセスが許可されている一般的なドメインをリストすることもできます。 これはサードパーティのクライアントレスSDPユーザーにブラウザアクセスを提供し、リストに含まれないドメインがブラウザアクセスを使用することを防ぎます。
許可されたドメインはあなたのアカウント内のすべてのアクセスポリシーのルールに適用されます。
注意
注意: 手動で作成したブラウザアクセスユーザーは、どのドメインからでもユーザ名とパスワードを使用してポータルにアクセスすることが許可されています。
0件のコメント
サインインしてコメントを残してください。