Управление Приложениями для Портала Доступа через браузер.

Обзор Приложений для Доступа через браузер.

Когда пользователи входят в Портал Доступа через браузер, они видят все приложения, доступные через браузер, согласно их разрешениям на доступ. Вы можете изменить имя и значок для каждого приложения в портале. Когда пользователь нажимает на приложение, приложение открывается в новом окне и токен аутентификации используется для входа пользователей с SSO. Если токен аутентификации действителен, пользователи могут также ввести URL приложения напрямую, чтобы открыть приложение без портала.

Это пример Портала Доступа через браузер:

Портал SDP

Примечание

Примечание: приложения для доступа через браузер не поддерживают аутентификацию NTLM.

Добавление Внутренних Приложений

Когда вы добавляете новое приложение, размещенное на внутреннем сервере, укажите URL для пользователей, чтобы получить доступ к приложению напрямую без портала. После того как вы определите внешний префикс URL для приложения, вы можете настроить следующие параметры:

  • Базовый путь URL, которые могут получить доступ к приложению. Это функция безопасности, предотвращающая доступ вне этого пути.
  • Внутренний IP-адрес или имя хоста и номер внутреннего порта для приложения.
  • Пользовательский заголовок HTTP или HTTPS (TLS SNI) для приложения.

Также у вас есть возможность настроить Начальную страницу для приложения.

Позже вы можете отредактировать приложение и настроить его внешний вид в Портале Доступа через браузер.

Определение Внутреннего Адреса для Приложения

Вы можете настроить заголовок HTTP или TLS SNI для HTTPS, чтобы поддерживать различные развертывания для внутренних серверов. Следующий список резюмирует параметры для определения внутреннего адреса для приложений с Доступом через браузер:

  • Опция 1 - Не настраивайте заголовок, и настройте Адрес Хоста с IP-адресом, который используется для подключения к внутреннему серверу. Вы не определяете поле Имя Хоста.
  • Опция 2 - Задайте Имя Хоста для приложения, которое будет добавлено в заголовок. Адрес Хоста (IP-адрес или имя хоста) используется для разрешения адреса или подключения к приложению.
  • Опция 3 - Настройте Адрес Хоста с именем хоста, используемым для подключения к внутреннему серверу. Это имя хоста добавляется в заголовок, и вы не определяете поле Имя Хоста. Cato отправляет DNS-запросы для имени хоста к DNS-серверам, настроенным для учетной записи с IP-источника 10.254.254.1 (или соответствующий IP-адрес). Если настроено, действуют правила перенаправления DNS для DNS-запросов.

Примерные Конфигурации для Пользовательского Внутреннего Адреса

В этом разделе показаны примеры конфигураций для каждой из опций Внутреннего хоста.

Определение Адреса Хоста с IP-адресом (Опция 1)

Внутренний хост - Опция 1

На скриншоте выше Адрес Хоста это 10.20.20.20 и он также используется для подключения к приложению. Изменение в заголовке HTTP или SNI не производится.

Определение Адреса Хоста с Имением Хоста и Добавление Имени Хоста (Опция 2)

На скриншоте ниже Адрес Хоста — это gandalf.local, а Имя Хоста для приложения — samplehost.local. gandalf.local используется для разрешения адреса, а samplehost.local добавляется в заголовок HTTP или SNI.

Внутренний хост - Опция 2

Определение Адреса Хоста с IP-адресом и Добавление Имени Хоста (Опция 3)

На скриншоте ниже Адрес Хоста — 10.20.20.20, а Имя Хоста для приложения — samplehost.local. 10.20.20.20 используется для подключения к приложению, а samplehost.local добавляется в заголовок HTTP или SNI.

Внутренний хост - Опция 3

Настройка Нового Внутреннего Приложения

Добавьте новое приложение в окно Приложения и определите настройки для него. Вы можете настроить внешний вид, выбрать Значок, который отображается в Портале Доступа через браузер, и Описание для текста при наведении.

Вы можете включить опцию Использовать исходный диапазон NAT IP, чтобы определить преобразованные IP-адреса источника для этого приложения. Например, приложения, использующие Список Контроля Доступа (ACL) для разрешения подключений только из определенного диапазона IP и администраторов, использующих только определенные IP-адреса в сети.

Примечание

Примечание: Если опция Использовать исходный диапазон NAT IP неактивна, вам нужно настроить параметр NAT IP Range на вкладке или в разделе Доступ через браузер > Настройки.

Чтобы добавить новое приложение в Портал Доступа через браузер:

  1. В меню навигации нажмите Доступ > Контроль Доступа через Браузер.

  2. На вкладке или в разделе Приложения нажмите Новое.

    Панель Редактировать Приложение открывается.

  3. Введите имя приложения Имя для Портала Доступа через браузер.
  4. Введите Описание, чтобы настроить текст при наведении для приложения в Портале Доступа через браузер.

  5. Настройте параметры для URL приложения:

    • (Необязательно) Начальная Страница Приложения для пользователей
    • (Необязательно) Базовый Путь для приложения, ресурсы вне этого пути блокируются и пользователи не могут к ним получить доступ.
    • Префикс URL, добавляемый в начало URL
  6. В Значок загрузите файл со значком для приложения.
  7. Чтобы включить возможность Портала Доступа через браузер переводить IP-адрес источника для приложения, выберите Использовать исходный диапазон NAT IP.
  8. Настройте параметры Внутреннего Хоста для приложения:

    1. В Адрес Хоста введите IP-адрес или имя хоста для внутреннего сервера, который хостит приложение.

      Если вы определяете имя хоста как Адрес Хоста, то оно будет добавлено в заголовок. В противном случае IP-адрес используется для подключения к внутреннему серверу.

    2. Введите внутренний Порт для приложения.
    3. Выберите Протокол, HTTP или HTTPS.

    4. (Необязательно) Введите Имя Хоста для сервера приложения.

      Имя Хоста добавляется в заголовок.

  9. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев