Приватный Доступ позволяет предоставлять доступ пользователя к приложению к приватным приложениям без подключения среды приложения к вашей сети. Доступ осуществляется через облако Cato и применяется на узле сети на основе аутентифицированной идентичности пользователя и политики. Приватные приложения недоступны, если они не определены и авторизованы.
Эта статья объясняет полный рабочий процесс администратора от конца до конца для настройки Приватного Доступа Cato. Начинаем с развертывания Коннекторов Приложений в среде приложения, затем настраиваем Приватное Приложение и определяем Политику Приватного Доступа для управления доступом к приложению.
Для получения дополнительной информации смотрите Что такое Приватный Доступ Cato?
Перед тем как настраивать Приватный Доступ, убедитесь, что ваша учетная запись использует поставщика идентификаторов (IdP) для аутентификации пользователей. Приватный Доступ требует аутентификации идентичности пользователя, и неаутентифицированные пользователи не могут получить доступ к приватным приложениям.
Для получения дополнительной информации смотрите статьи в Поставщики Идентификаций и Аутентификация.
Для сервиса Приватного Доступа Cato, Коннектор Приложений обеспечивает соединение к среде приложения, Приватное Приложение определяет, что публикуется, а Политика Приватного Доступа определяет, кто может получить к нему доступ.
Это высокоуровневый рабочий процесс для настройки Приватного Доступа:
-
Разверните Коннектор Приложения и назначьте его группе Коннекторов Приложений.
-
Настройте параметры Приватного Приложения.
-
Определите правила доступа в Политике Приватного Доступа.
Коннекторы Приложений обеспечивают безопасное соединение между облаком Cato и средой, хостирующей приватное приложение. Каждый Коннектор Приложений устанавливает туннель DTLS только на выход для облака Cato и передает только сессии, которые были авторизованы узлом сети.
Приватное Приложение прикреплено к группе Коннекторов Приложений, и узел сети управляет авторизованными сессиями к лучшему доступному коннектору в этой группе.
Лучшие рекомендации: Разверните Коннектор Приложений до публикации приложения.
Для получения дополнительной информации смотрите Работа с Коннекторами Приложений
Разверните Коннектор Приложений в той же сетевой среде, что и защищенное приложение. В зависимости от того, где размещено приложение, коннектор можно развернуть в физическом центре данных или в среде общественного облака.
Это поддерживаемые типы Коннекторов Приложений:
Коннектор Приложения является компонентом Cato, который обеспечивает соединение между облаком Cato и средой приватного приложения. Назначьте коннектор группе Коннекторов Приложений, чтобы Приватные Приложения могли использовать группу как путь соединения вместо зависимости от одного коннектора.
Этот дизайн улучшает устойчивость и операционную гибкость, поскольку несколько коннекторов в одной группе могут обеспечивать доступ к приложению. Если один коннектор становится недоступным, приложение может использовать другой доступный коннектор в той же группе.
Приватное Приложение — это объект в приложении управления Cato, который определяет внутреннее приложение, опубликованный домен приложения и группу Коннекторов Приложений, связанную с приложением.
Для получения дополнительной информации смотрите Настройка частных приложений.
Настройки приложений определяют адрес внутреннего приложения и элементы службы/порта приложения. Внутренний адрес приложения идентифицирует приложение в приватной среде, а элементы службы/порта определяют протоколы и порты, которые разрешены для приложения.
Настройки публикации определяют опубликованный домен приложения и группу Коннекторов Приложений, связанную с приложением. Опубликованный домен приложения — это домен, который пользователи используют для доступа к приложению, а группа Коннекторов Приложений предоставляет путь соединения к среде приложения.
Пробинг мониторит доступность приложения. Это помогает определить, доступно ли приложение через настроенный путь, и обеспечивает видимость статуса приложения.
Два параметра определяют разные части потока доступа:
-
Внутренний адрес приложения: внутренний адрес приложения в приватной среде. Cato использует этот адрес для разрешения DNS и управления трафиком к приложению.
-
Опубликованный домен приложения: доменное имя, которое пользователи используют для доступа к приложению.
Политика Приватного Доступа контролирует, какие пользователи или группы могут получить доступ к опубликованным приватным приложениям. Политика оценивается узлом сети до того, как сессия будет направлена в среду приложения. Это упорядоченная база правил, и применяется только правило с самым высоким приоритетом, чтобы разрешить или заблокировать доступ.
Каждое правило оценивает соответствующих пользователей или группы, дополнительные критерии и выбранные Приватные Приложения, чтобы определить, разрешен ли доступ или заблокирован.
Для получения дополнительной информации см. Настройка Политики Приватного Доступа.
Пользователи / Группы определяют, какие пользователи и группы имеют доступ к приложению
Настройка Критериев определяет дополнительные условия для доступа пользователя к приложению. Это позволяет администраторам добавить контекстно-зависимые контроли, такие как только устройства с действующим антивирусным решением могут подключаться.
Настройка Приватных Приложений определяет диапазон приватных приложений, доступных для пользователей.
0 комментариев
Статья закрыта для комментариев.