Este artigo explica como o acesso via navegador funciona na Cato Cloud, para proporcionar acesso seguro a aplicações e protocolos sem usar o Cliente Cato.
O Acesso ao Navegador é a habilidade de acessar aplicações e hosts remotos através do navegador da Web (HTTP/S) enquanto impede a comunicação direta entre os usuários e os recursos que estão acessando.
Você pode proporcionar acesso a serviços hospedados, como seu sistema de gerenciamento de tempo ou relatórios de despesas, além de configurar o acesso RDP ou SSH a hosts virtuais ou físicos.
Defina as aplicações e protocolos específicos que aparecerão no portal corporativo. Seus usuários usam um navegador web padrão para acessar o portal, e o tráfego é roteado com segurança através da Cato Cloud para esse recurso.
Nota
Nota: O Acesso ao Navegador é suportado nos navegadores comuns, incluindo Chrome, Edge e Safari em dispositivos Windows e macOS, assim como dispositivos iOS e Android.
Ao impedir o acesso direto à Internet ao recurso, você está adicionando uma camada adicional de segurança enquanto ainda permite que os usuários acessem os recursos de que precisam.
A empresa ABC possui vários hosts localizados em um Centro de Dados em Atlanta, Geórgia. Seus administradores precisam acessar periodicamente esses hosts para trabalhos de manutenção. Eles configuram acesso RDP para cada um desses hosts e definem exatamente quais operações os administradores podem realizar remotamente.
Os administradores se conectam ao Portal de Aplicações via HTTP/S e clicam no ícone do host remoto. A solicitação é encaminhada para o Motor de Tradução, que está no PoP, e a solicitação de conexão é então enviada usando RDP para o host remoto.
A empresa XYZ exige que todos os seus contratados preencham um relatório de despesas através de um sistema de relatórios interno. Em vez de dar aos contratados acesso direto ao sistema, eles o expõem através do portal de acesso para que os contratados possam acessá-lo externamente.
Os contratados se conectam ao Portal de Aplicações via HTTP/S e clicam no ícone da aplicação relevante (ou seja). Concur). A solicitação é encaminhada para o servidor de aplicações localizado em um endereço IP interno ao qual os contratados não têm acesso direto.
A empresa ABC trabalha com diferentes dispositivos IoT para fabricar seus produtos. Quando um desses dispositivos precisa de manutenção, a ABC consegue oferecer ao técnico acesso SSH ao dispositivo para que possam consertar ou atualizar o que precisa ser mantido.
Os técnicos se conectam ao Portal de Aplicações via HTTP/S e clicam no ícone do host IoT remoto. A solicitação é encaminhada para o Motor de Tradução, que está no PoP, e a solicitação de conexão é então enviada usando SSH para o host remoto.
Limitação de Serviços
- Endereços IP IPv6 não são suportados.
- Acesso ao Navegador não suportado em China.
Esta seção é uma visão geral de alto nível do processo para configurar o Portal de Acesso ao Navegador e aplicações para sua conta. Estas são as opções para os usuários autenticarem-se no portal:
- Tokens de autenticação SSO do IdP definido para a conta
- Credenciais de usuário Cato definidas no CMA
Nota
Nota: O acesso remoto baseado em navegador não suporta IPs sobrepostos entre um intervalo de IP SNAT e intervalo de IP para o site.
- (Opcional) Configure (ou verifique) as configurações de Single Sign-On (SSO) para a conta (veja Configurando SSO e o Subdomínio para a Conta).
- Configurar as configurações para o Portal de Acesso ao Navegador (veja Configuração do Portal de Acesso ao Navegador):
- Configurar as configurações básicas para o portal, a URL e o logotipo.
-
Defina os domínios que estão autorizados a se conectar ao portal.
Os domínios de e-mail dos usuários sem cliente são validados em relação aos domínios permitidos para o Portal de Acesso ao Navegador.
- Configurar o provedor de SSO para sua conta Cato e definir os cookies de autenticação.
- Se necessário, defina a Faixa de IPs NAT para as aplicações de Acesso ao Navegador.
- Criar as aplicações de Acesso ao Navegador (veja Gerenciamento de Aplicações do Portal de Acesso ao Navegador ou Definindo Acesso ao Navegador para Hosts Remotos ):
- Configurar o Nome do Aplicativo e Prefixo de URL.
- Defina o Endereço IP do Servidor do host, o número da Porta e o Protocolo web.
- Determine quais ações o usuário pode realizar
- Defina as Regras para a Política de Acesso do Navegador para controlar quais usuários têm permissão para acessar as aplicações (veja Definindo a Política de Acesso do Navegador):
- Defina os Usuários e Grupos que estão autorizados a acessar as aplicações para a regra.
- Adicionar as Aplicações para a regra.
0 comentário
Por favor, entre para comentar.