Управление приложениями для Портала Доступ через браузер

Обзор приложений Доступ через браузер

Когда пользователи входят в Портал Доступ через браузер, они видят все приложения Доступ через браузер в соответствии с их разрешениями. Вы можете настроить название и значок для каждого приложения на портале. Когда пользователь нажимает на приложение, оно открывается в новом окне, и токен аутентификации используется для входа с помощью SSO. Если токен аутентификации действителен, то пользователи также могут напрямую вводить URL приложения, чтобы открыть его без портала.

Вот пример Портала Доступ через браузер:

SDP_Portal.png

Примечание

Примечание: Приложения Доступ через браузер не поддерживают NTLM аутентификацию.

Добавление Внутренних Приложений

Когда вы добавляете новое приложение, размещенное на внутреннем сервере, определите URL, чтобы пользователи могли напрямую получить доступ к приложению без использования портала. После того как вы определили внешний префикс URL для приложения, вы можете настроить следующие параметры:

  • Базовый путь URL, который может получить доступ к приложению, это функция безопасности, которая предотвращает доступ за пределы этого пути

  • Внутренний IP-адрес или Имя хоста и внутренний Порт для приложения

  • Пользовательский заголовок HTTP или HTTPS (TLS SNI) для приложения

Вы также можете настроить Начальную Страницу для приложения.

Позднее вы можете редактировать приложение и настраивать внешний вид в Портале Доступ через браузер.

Определение Внутреннего Адреса для Приложения

Вы можете настроить заголовок HTTP или TLS SNI для HTTPS, чтобы поддерживать различные развертывания для внутренних серверов. Следующий список резюмирует варианты настройки Внутреннего адреса для приложений Доступ через браузер:

  • Вариант 1 - Не настраивать заголовок и настроить Адрес хоста с использованием IP-адреса, который используется для подключения к внутреннему серверу. Вы не определяете поле Имя хоста.

  • Вариант 2 - Определите Имя хоста для приложения, которое добавляется в заголовок. Адрес хоста (IP-адрес или Имя хоста) используется для разрешения адреса или подключения к приложению.

  • Вариант 3 - Настроить Адрес хоста с использованием имени хоста, который используется для подключения к внутреннему серверу. Это имя хоста добавляется в заголовок, и вы не определяете поле Имя хоста. Cato отправляет DNS-запросы для имени хоста на DNS-сервера, настроенные для учетных записей с источником IP 10.254.254.1 (или соответствующим IP-адресом). Если настроено, правила Перенаправления DNS применяются для DNS-запросов.

Пример конфигураций для настройки Пользовательского Внутреннего Адреса

Этот раздел показывает примеры конфигураций для каждой из опций Внутреннего хоста.

Определение Адреса хоста с IP-адресом (Вариант 1)

Internal_Host_-_Option_1.png

На скриншоте выше Адрес хоста - это 10.20.20.20, и он также используется для подключения к приложению. В заголовке HTTP или SNI нет изменений.

Определение Адреса хоста с Именем хоста и Добавление Имени хоста (Вариант 2)

На скриншоте выше Адрес хоста - это gandalf.local, а Имя хоста для приложения - это samplehost.local. gandalf.local используется для разрешения адреса, а samplehost.local добавляется в заголовок HTTP или SNI.

Internal_Host_-_Option_2.png

Определение Адреса хоста с IP-адресом и Добавление Имени хоста (Вариант 3)

На скриншоте выше Адрес хоста - это 10.20.20.20, а Имя хоста для приложения - это samplehost.local. 10.20.20.20 используется для подключения к приложению, а samplehost.local добавляется в заголовок HTTP или SNI.

Internal_Host_-_Option_3.png

Настройка нового внутреннего приложения

Добавить новое приложение в окно Приложения и определить настройки для него. Вы можете настроить внешний вид, выбрать Значок, который отображается в Портале доступа через браузер, и Описание для всплывающего текста.

Вы можете включить опцию Использовать исходный диапазон IP-адресов для определения преобразованных исходных IP-адресов для этого приложения. Например, приложения, которые используют список контроля доступа (ACL), чтобы разрешать подключения только из определенного диапазона IP-адресов, и администраторы, которые используют только определенные IP-адреса в сети.

Примечание

Примечание: Если опция Использовать исходный диапазон IP-адресов не активна, вам нужно настроить параметр Диапазон IP-адресов для NAT на вкладке или в разделе Доступ через браузер > Настройки.

Для добавления нового приложения в Портал доступа через браузер:

  1. Из меню навигации нажмите Доступ > Портал приложений.

  2. На вкладке или в разделе Приложения нажмите Новое.

    Открывается панель Редактировать приложение.

  3. Введите Имя приложения для Портала доступа через браузер.

  4. Введите Описание для настройки текста при наведении для приложения в Портале доступа через браузер.

  5. Настройте параметры для URL приложения:

    • (Необязательно) Начальная страница для пользователей

    • (Необязательно) Базовый путь для приложения, ресурсы за пределами этого пути блокируются, и пользователи не могут к ним получить доступ

    • Префикс URL, который добавляется в начало URL

  6. В Значок загрузите файл с иконкой для приложения.

  7. Чтобы включить Портал доступа через браузер для преобразования исходного IP-адреса для приложения, выберите Использовать исходный диапазон IP-адресов.

  8. Настройте параметры Внутренний хост для приложения:

    1. В разделе Адрес хоста введите IP-адрес или имя хоста для внутреннего сервера, который размещает приложение.

      Когда вы определяете имя хоста как Адрес хоста, оно добавляется в заголовок. В противном случае IP-адрес используется для подключения к внутреннему серверу

    2. Введите внутренний Порт для приложения.

    3. Выберите Протокол, HTTP или HTTPS.

    4. (Необязательно) Введите Имя хоста для сервера приложений.

      Имя хоста добавляется в заголовок.

  9. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

0 комментариев