브라우저 접근 포털 설정

이 문서에서는 브라우저를 통한 내부 앱 접근 포털의 설정을 구성하는 방법과 클라이언트리스 SDP 사용자의 인증 방법에 대해 설명합니다.

브라우저를 통한 내부 앱 접근 포털에 대한 기본 설정 구성

브라우저를 통한 내부 앱 접근 설정 탭에서는 최종 사용자가 포털에 액세스할 수 있는 포털 URL을 표시합니다. URL은 계정의 서브도메인에 기반합니다. 서브도메인에는 문자와 숫자를 사용할 수 있습니다. 대시(-)는 계정이 처음 생성될 때만 유효합니다 (서브도메인은 처음에 계정 이름과 일치합니다). 나중에 서브도메인을 수정하려고 하면 대시(-)는 더 이상 허용되지 않으며 오류 메시지를 받게 됩니다. 계정의 서브도메인에 대한 자세한 내용은 계정에 대한 SSO 및 서브도메인 설정을 참조하십시오.

포털의 사용자 정의 브랜드 로고를 정의하려면, 브라우저 애플리케이션 포털 사용자 정의를 참조하십시오.

사용자가 카토 사용자 이름과 비밀번호를 사용하여 포털에 인증할 수 있는지 여부도 정의할 수 있습니다. 단일 사인온 화면을 사용하여 사용자가 SSO 제공업체로 인증할 수 있도록 설정합니다.

브라우저를 통한 내부 앱 접근 포털의 기본 설정을 구성하려면:

  1. 네비게이션 메뉴에서 액세스 > 브라우저를 통한 내부 앱 접근 제어를 클릭하십시오.

  2. 설정 탭에서 애플리케이션 포털 슬라이더를 활성화하세요.

  3. 저장을 클릭합니다.

브라우저를 통한 내부 앱 접근 포털에 클라이언트가 없는 사용자 인증하기

브라우저를 통한 내부 앱 접근 포털은 계정의 SSO 제공업체를 통한 사용자 인증과 Cato 관리 애플리케이션의 사용자 자격 증명을 지원합니다. 이 방법들 중 하나 또는 둘 다를 사용할 수 있습니다.

계정에 대한 SSO 설정에 대한 자세한 내용은 계정에 대한 SSO 및 서브도메인 설정을 참조하십시오.

브라우저 접근 쿠키 설정

브라우저를 통한 내부 앱 접근 포털을 영구 인증 쿠키 또는 세션 쿠키를 사용하도록 구성합니다. 영구 인증 쿠키의 경우, 쿠키가 유효한 시간 기간을 구성할 수 있습니다. 이 시간 이후에는 사용자가 브라우저를 통한 내부 앱 접근 포털에 다시 로그인해야 합니다.

세션 쿠키를 사용하는 경우, 사용자가 브라우저를 닫거나 세션을 종료하면 즉시 브라우저를 통한 내부 앱 접근 포털에서 로그아웃됩니다. 세션이 설정된 지속 시간 이상 유휴 상태일 경우, 세션이 만료되며 사용자가 브라우저를 통한 내부 앱 접근 포털에 다시 로그인해야 합니다.

다음 스크린샷은 단일 사인온 화면에서 브라우저 접근 사용자에게 구성된 쿠키 정책을 보여줍니다:

Clientless_SSO.png

브라우저 접근 사용자의 인증 설정을 구성하려면:

  1. 브라우저 접근 사용자가 SSO 제공업체를 사용하여 로그인할 수 있도록 허용하려면:

    1. 네비게이션 메뉴에서 접근 > 단일 사인온을 클릭합니다.

    2. 클라이언트리스 SDP 사용자 섹션에서 단일 사인온으로 로그인 허용을 선택합니다.

    3. 쿠키 유형을 선택하고 브라우저 액세스 포털에서 사용할 인증 쿠키 유형 세션 또는 영구적을 선택하십시오.

    4. 기간을 설정하여 쿠키가 유효한 기간을 정합니다.

    5. 저장을 클릭하십시오.

  2. 브라우저를 통한 내부 앱 접근 사용자가 카토 사용자 자격 증명으로 인증할 수 있도록 하려면:

    1. 네비게이션 메뉴에서 액세스 > 애플리케이션 포털을 클릭하십시오.

    2. 인증 섹션에서 Cato 사용자 자격 증명으로 로그인 허용을 선택하십시오.

    3. 저장을 클릭하십시오.

브라우저를 통한 내부 앱 접근 포털을 위한 NAT IP 범위 정의

브라우저를 통한 내부 앱 접근 포털에 연결하는 사용자의 변환된 소스 IP 주소 범위를 정의할 수 있습니다. 예를 들어, 일부 애플리케이션은 특정 IP 범위에서의 연결만 허용하는 접근 제어 목록(ACL)을 사용합니다. NAT IP 주소 범위를 정의한 후 관련 브라우저를 통한 내부 앱 접근 애플리케이션에 대한 소스 NAT IP 범위를 활성화할 것을 권장합니다.

참고

참고: 브라우저를 통한 내부 앱 접근 NAT IP 범위에 대해 사설 IP 범위 중 하나를 사용할 수 있습니다. 이 IP 범위는 포털과 애플리케이션 서버 사이에서만 사용됩니다.

브라우저를 통한 내부 앱 접근 포털의 소스 NAT IP 범위를 정의하려면:

  1. 설정 섹션 또는 탭의 NAT IP 범위에 소스 NAT IP 범위와 CIDR 서브넷을 입력합니다.

  2. 저장을 클릭하십시오.

  3. 애플리케이션에서 소스 NAT IP 범위를 사용 가능하도록 설정하려면:

    1. 애플리케이션 탭 또는 섹션에서 애플리케이션을 편집하십시오. 애플리케이션 편집 패널이 열립니다.

    2. 원본 소스 IP 범위를 사용합니다를 선택하십시오.

    3. 적용을 클릭한 다음 저장을 클릭하십시오.

일반 도메인에서의 접근 허용

SSO를 사용하여 애플리케이션 포털에 인증하기 위해 허용된 도메인에 SSO 도메인이 포함되어야 합니다.

브라우저를 통한 내부 앱 접근을 허용하는 일반 도메인을 목록으로 나열할 수 있습니다. 이는 타사 클라이언트리스 SDP 사용자에게 브라우저를 통한 내부 앱 접근을 제공하며, 목록에 없는 도메인이 브라우저를 통한 내부 앱 접근을 사용하는 것을 방지합니다.

허용된 도메인은 계정의 모든 접근 정책 규칙에 적용됩니다.

참고

참고: 수동으로 생성한 브라우저를 통한 내부 앱 접근 사용자는 사용자 이름 및 비밀번호로 모든 도메인에서 포털에 접근할 수 있습니다.

브라우저를 통한 내부 앱 접근 포털에 허용된 도메인을 추가하려면:

  1. 네비게이션 메뉴에서 액세스 > 애플리케이션 포털을 클릭하십시오.

  2. 설정 탭에서 허용된 도메인 섹션에서 더하기 기호를 클릭합니다 (Domain_plus.png).

  3. 브라우저를 통한 내부 앱 접근에 사용할 도메인을 추가하십시오. 여러 도메인을 콤마로 구분하십시오.
    조직이 SSO를 사용하여 인증하는 경우, SSO 도메인을 포함해야 하며 그렇지 않으면 접근이 차단됩니다.

  4. 저장을 클릭하십시오.

도움이 되었습니까?

3명 중 1명이 도움이 되었다고 했습니다.

댓글 0개