Quando os usuários fazem login no Portal de Acesso ao Navegador, eles veem todas as aplicações de Acesso ao Navegador de acordo com suas permissões de acesso. Você pode personalizar o nome e o ícone para cada aplicação no portal. Quando um usuário clica em uma aplicação, a aplicação é aberta em uma nova janela e o token de autenticação é usado para iniciar sessão dos usuários com SSO. Se o token de autenticação for válido, os usuários também podem entrar diretamente na URL da aplicação para abri-la sem o portal.
Este é um exemplo de um Portal de Acesso ao Navegador:
Nota
Nota: As aplicações de Acesso ao Navegador não suportam autenticação NTLM.
Ao adicionar uma nova aplicação hospedada em um servidor interno, defina a URL para que os usuários acessem a aplicação diretamente sem usar o portal. Após definir o prefixo URL externo para a aplicação, você pode configurar as seguintes configurações:
- Caminho base de URLs que podem acessar a aplicação, esta é uma funcionalidade de segurança que previne acesso fora deste caminho
- Endereço IP interno ou nome do host, e número da porta interna para a aplicação.
- Cabeçalho HTTP ou HTTPS (TLS SNI) personalizado para a aplicação.
Você também tem a opção de configurar a Página Inicial para a aplicação.
Posteriormente, você poderá editar a aplicação e configurar a aparência no Portal de Acesso ao Navegador.
Você pode personalizar o cabeçalho HTTP, ou TLS SNI para HTTPS, para suportar diferentes implantações de servidores internos. A lista a seguir resume as opções para definir o endereço interno para aplicações de Acesso ao Navegador:
- Opção 1 - Não personalizar o cabeçalho, e configurar o Endereço do Host com o endereço IP usado para conectar ao servidor interno. Você não define o campo Nome do Host.
- Opção 2 - Defina o Nome do Host para a aplicação, que é adicionado ao cabeçalho. O Endereço do Host (endereço IP ou nome do host) é usado para resolver o endereço ou conectar-se à aplicação.
- Opção 3 - Configure o Endereço do Host com o nome do host usado para conectar ao servidor interno. Este nome do host é adicionado ao cabeçalho, e você não define o campo Nome do Host. Cato envia consultas DNS para o nome do host para os servidores DNS configurados para a conta com IP de origem 10.254.254.1 (ou o endereço IP correspondente). Se configuradas, regras de Encaminhamento DNS são aplicadas para as consultas DNS.
Esta seção mostra configurações de exemplo para cada uma das opções Host Interno.
Definindo Endereço do Host com um Endereço IP (Opção 1)
Na captura de tela acima, o Endereço do Host é 10.20.20.20 e também é usado para conectar à aplicação. Não há alteração no cabeçalho HTTP, ou SNI.
Definindo Endereço do Host com um Nome de Host e Adicionando um Nome de Host (Opção 2)
Na captura de tela abaixo, o Endereço do Host é gandalf.local e o Nome do Host para a aplicação é samplehost.local. gandalf.local é usado para resolver o endereço, e samplehost.local é adicionado ao cabeçalho HTTP, ou SNI.
Definindo Endereço do Host com um Endereço IP e Adicionando um Nome de Host (Opção 3)
Na captura de tela abaixo, o Endereço do Host é 10.20.20.20 e o Nome do Host para a aplicação é samplehost.local. 10.20.20.20 é usado para conectar à aplicação, e samplehost.local é adicionado ao cabeçalho HTTP, ou SNI.
Adicione uma nova aplicação à janela Aplicações e defina as configurações para ela. Você pode configurar a aparência, escolher o Ícone que é mostrado no Portal de Acesso ao Navegador e a Descrição para o texto de navegação.
Você pode habilitar a opção Usar faixa de IP NAT de origem para definir os endereços IP de origem traduzidos para esta aplicação. Por exemplo, aplicações que usam uma Lista de Controle de Acesso (ACL) para permitir conexões apenas de um intervalo de IP específico e administradores que usam apenas endereços IP específicos na rede.
Nota
Nota: Se a opção Usar faixa de IP NAT de origem estiver esmaecida, você precisará configurar a configuração Faixa de IPs NAT na aba ou seção Acesso ao Navegador > Configurações.
Para adicionar uma nova aplicação ao Portal de Acesso ao Navegador:
- No menu de navegação, clique em Acesso > Controle de Acesso ao Navegador.
-
Na aba ou seção Aplicações, clique em Novo.
O painel Editar Aplicação é aberto.
- Digite o Nome da aplicação para o Portal de Acesso ao Navegador.
- Digite uma Descrição para configurar o texto de navegação para a aplicação no Portal de Acesso ao Navegador.
Configure as configurações para o URL da aplicação:
- (Opcional) Aplicação Página Inicial para os usuários.
- (Opcional) Caminho Base para a aplicação, recursos fora deste caminho são bloqueados e os usuários não conseguem acessá-los.
- Prefixo de URL que é adicionado ao início da URL.
- Em Ícone, faça o upload do arquivo com o ícone para a aplicação.
- Para habilitar o Portal de Acesso ao Navegador para traduzir o endereço IP de origem para uma aplicação, selecione Usar faixa de IP NAT de origem.
- Configurar as configurações do Host Interno para a aplicação:
-
Em Endereço do Host, insira o endereço IP ou o nome do host para o servidor interno que hospeda a aplicação.
Quando você define um nome de host como o Endereço do Host, ele é adicionado ao cabeçalho. Caso contrário, o endereço IP é usado para conectar-se ao servidor interno.
- Digite a Porta interna para a aplicação.
- Selecione o Protocolo, HTTP ou HTTPS.
-
(Opcional) Digite o Nome do Host para o servidor da aplicação.
O Nome do Host é adicionado ao cabeçalho.
-
- Clique em Aplicar.
0 comentário
Por favor, entre para comentar.