O Acesso Privado permite que você ofereça acesso de usuário para aplicação a aplicações privadas sem inserir o ambiente de aplicação em sua rede. O Acesso é mediado através da Nuvem Cato e aplicado no PoP com base na identidade de usuário autenticado e na política. Aplicações privadas não são acessíveis, a menos que sejam explicitamente definidas e autorizadas.
Este artigo explica o fluxo de trabalho completo do administrador para configurar o Cato Acesso Privado. Começando com a implantação de Conectores de Aplicação no ambiente de aplicação, em seguida configurando o Aplicativo Privado, e definindo a Política de Acesso Privado para gerenciar o acesso à aplicação.
Para mais informações, consulte O que é Cato Acesso Privado?
Antes de configurar o Acesso Privado, certifique-se de que sua conta use um provedor de identidade (IdP) para autenticação de usuário. O Acesso Privado requer identidade de usuário autenticada, e usuários não autenticados não podem acessar aplicações privadas.
Para mais informações, consulte os artigos em Provedores de Identidade e Autenticação.
Para o serviço de Acesso Privado Cato, o Conector de Aplicativo oferece conectividade para o ambiente de aplicação, o Aplicativo Privado define o que é publicado, e a Política de Acesso Privado define quem pode acessá-lo.
Este é um fluxo de trabalho de alto nível para configurar o Acesso Privado:
-
Implante o Conector de Aplicativo e atribua-o a um Grupo de Conector de Aplicativo.
-
Configure as configurações para o Aplicativo Privado.
-
Defina regras de acesso na Política de Acesso Privado.
Conectores de Aplicativo fornecem conectividade segura entre a Nuvem Cato e o ambiente que hospeda a aplicação privada. Cada Conector de Aplicativo estabelece um túnel DTLS apenas de saída para a Nuvem Cato e encaminha apenas sessões autorizadas pelo PoP.
O Aplicativo Privado está ligado a um Grupo de Conector de Aplicativo, e o PoP negocia sessões autorizadas para o melhor conector disponível nesse grupo.
Melhor Prática: Implante o Conector de Aplicativo antes de publicar a aplicação.
Para mais informações, consulte Trabalhando com Conectores de Aplicativo
Implante o Conector de Aplicativo no mesmo ambiente de rede que a aplicação protegida. Dependendo de onde a aplicação está hospedada, o conector pode ser implantado em um data center físico ou em um ambiente de nuvem pública.
Estes são os tipos de Conector de Aplicativo suportados:
Um Conector de Aplicativo é o componente Cato que oferece conectividade entre a Nuvem Cato e o ambiente de aplicação privada. Atribua o conector a um Grupo de Conector de Aplicativo para que Aplicativos Privados possam usar o grupo como o caminho de conectividade em vez de depender de um único conector.
Este design melhora a resiliência e a flexibilidade operacional porque múltiplos conectores no mesmo grupo podem fornecer acesso à aplicação. Se um conector se tornar indisponível, a aplicação pode usar outro conector disponível no mesmo grupo.
Confirme que o Grupo de Conector de Aplicativo inclui os conectores que fornecem conectividade ao ambiente de aplicação. A página de Conectores de Aplicativo no Aplicativo de Gerenciamento Cato mostra o status geral do conector, além do status de conectividade de portas individuais.
Um Aplicativo Privado é o objeto CMA que define a aplicação interna, o domínio de aplicativo publicado, e o Grupo de Conector de Aplicativo associado à aplicação.
Para mais informações, consulte Configurando Aplicações Privadas.
As Configurações de Aplicativo definem o endereço da aplicação interna e os itens de serviço/porta para a aplicação. O endereço de aplicação interno identifica a aplicação no ambiente privado, e os itens de serviço/porta definem os protocolos e portas que são permitidos para a aplicação.
As configurações de Publicação definem o domínio de aplicação publicado e o Grupo de Conector de Aplicativo associado à aplicação. O domínio de aplicação publicado é o domínio que usuários utilizam para acessar a aplicação, e o Grupo de Conector de Aplicativo fornece o caminho de conectividade para o ambiente de aplicação.
Sondagem monitora a disponibilidade da aplicação. Isso ajuda a identificar se a aplicação é acessível pelo caminho configurado e oferece visibilidade sobre o status da aplicação.
Duas configurações definem diferentes partes do fluxo de acesso:
-
Endereço Interno da Aplicação: O endereço interno da aplicação no ambiente privado. Cato usa este endereço para resolução DNS e para direcionar tráfego para a aplicação.
-
Domínio Aplicativo Publicado: O nome de domínio que usuários utilizam para acessar a aplicação.
A Política de Acesso Privado controla quais usuários ou grupos podem acessar as aplicações privadas publicadas. A política é avaliada no PoP antes de uma sessão de mediação para o ambiente de aplicação. É uma base de regras ordenada, e apenas a regra de correspondência de maior prioridade é aplicada para permitir ou bloquear o acesso.
Cada regra avalia os usuários ou grupos relevantes, os critérios opcionais, e os Aplicativos Privados selecionados para determinar se o acesso é permitido ou bloqueado.
Para mais informações, consulte Configurando a Política de Acesso Privado.
Usuários / Grupos define quais usuários e grupos têm permissão para acessar a aplicação
A configuração Critérios define as condições opcionais para o acesso de usuário à aplicação. Isso permite que administradores adicionem controles baseados em contexto, como apenas dispositivos com soluções antivírus válidas podem se conectar.
A configuração de Aplicativos Privados define o alcance das aplicações privadas que estão disponíveis para os usuários.
0 comentário
Artigo fechado para comentários.