Настройка Портала Доступа через Браузер

Эта статья обсуждает, как настроить параметры Портала Доступа через Браузер и как аутентифицируются пользователи без клиента SDP.

Настройка базовых параметров для Портала Доступа через Браузер

Вкладка Доступ через Браузер Настройки показывает URL портала для доступа конечных пользователей к порталу. URL основан на поддомене аккаунта. Вы можете использовать буквы и цифры в поддомене. Хотя дефисы являются допустимыми символами в поддомене, они не действительны для URL портала. Для получения дополнительной информации о поддомене вашего аккаунта см. Настройка SSO и поддомена для аккаунта.

Чтобы задать настроенный логотип бренда для портала, см. Настройка Портала Доступа через Браузер.

Вы также можете определить, могут ли пользователи аутентифицироваться на портале, используя свое имя пользователя и пароль Cato. Используйте экран Единый вход, чтобы позволить пользователям аутентифицироваться с провайдером SSO.

Чтобы настроить основные параметры для Портала Доступа через Браузер:

  1. В навигационном меню щелкните Доступ > Портал приложений.

  2. На вкладке Настройки выберите Включить удаленный доступ.

  3. Щелкните Сохранить.

Аутентификация клиентов без клиента для Портала Доступа через Браузер

Портал Доступа через Браузер поддерживает аутентификацию пользователей с провайдером SSO для аккаунта, а также учетными данными пользователя для Приложения Управления Cato. Вы можете выбрать использовать один или оба этих метода.

Для получения дополнительных сведений о настройке SSO для вашего аккаунта см. Настройка SSO и поддомена для аккаунта.

Настройка Куки Доступа через Браузер

Настройте Портал Доступа через Браузер для использования постоянных или сессионных куки. Для постоянных куки вы можете настроить время, в течение которого куки является действительным. После этого времени пользователю необходимо снова войти в Портал Доступа через Браузер.

Если вы используете сессионные куки, то когда пользователь закрывает браузер или завершает сессию, он немедленно выходит из Портала Доступа через Браузер. Если сессия бездействует более указанного Времени, то сессия истекает и пользователю необходимо снова войти в Портал Доступа через Браузер.

Следующий скриншот показывает политику куки, настроенную для пользователей Доступа через Браузер на экране Единый вход:

Clientless_SSO.png

Чтобы настроить параметры аутентификации для пользователей Доступа через Браузер:

  1. Чтобы пользователи Доступа через Браузер могли войти, используя провайдер SSO:

    1. В навигационном меню щелкните Доступ > Единый вход.

    2. В разделе Пользователи SDP без клиента выберите Разрешить вход с использованием Единого входа.

    3. В Тип куки выберите тип аутентификационных куки, которые использует Портал Доступа через Браузер: Сессия или Постоянный cookie.

    4. Установите Длительность действия куки.

    5. Щелкните Сохранить.

  2. Чтобы пользователи Доступа через Браузер могли аутентифицироваться с использованием своих учетных данных пользователя Cato:

    1. В навигационном меню щелкните Доступ > Портал приложений.

    2. В разделе Аутентификация выберите Разрешить вход с использованием учетных данных пользователя Cato.

    3. Щелкните Сохранить.

Определение Диапазона IP-адресов для NAT для Портала Доступа через Браузер

Вы можете определить диапазон преобразованных IP-адресов источника для пользователей, подключающихся к порталу доступа через браузер. Например, некоторые приложения используют Список контроля доступа (ACL) для разрешения подключений только из определенного диапазона IP-адресов. Мы рекомендуем определить диапазон IP-адресов для NAT, а затем включить исходный диапазон IP-адресов для каждого из соответствующих приложений доступа через браузер.

Примечание

Примечание: Вы можете использовать один из частных диапазонов IP-адресов в качестве диапазона IP-адресов для NAT при доступе через браузер. Этот диапазон IP-адресов используется только между порталом и сервером приложений.

Чтобы определить исходный диапазон IP-адресов для NAT для портала доступа через браузер:

  1. В разделе или вкладке Настройки в Диапазон IP-адресов для NAT введите исходный диапазон IP-адресов для NAT с подсетью CIDR.

  2. Нажмите Сохранить.

  3. Чтобы разрешить приложению использовать исходный диапазон IP-адресов для NAT:

    1. На вкладке или разделе Приложения отредактируйте приложение. Панель Редактировать приложение открывается.

    2. Выберите Использовать исходный диапазон IP-адресов.

    3. Нажмите Применить, затем нажмите Сохранить.

Разрешить Доступ из Общих Доменных Имён

Вы можете перечислить общие домены, которым разрешено использовать доступ через браузер. Это предоставляет доступ через браузер для сторонних пользователей SDP без клиента и предотвращает использование доступа через браузер для доменов, не включенных в список.

Чтобы аутентифицировать в портале приложений с использованием SSO, домен SSO также должен быть включен в разрешенные домены.

Разрешенный домен применяется ко всем правилам Политики доступа в вашей учетной записи.

Примечание

Примечание: Пользователи доступа через браузер, созданные вами вручную, могут получить доступ к порталу с помощью имени пользователя и пароля из любого домена.

Чтобы добавить Разрешенные домены на портал доступа через браузер:

  1. Из меню навигации нажмите Доступ > Портал приложений.

  2. На вкладке Настройки в разделе Разрешенные домены нажмите на плюс (Domain_plus.png).

  3. Добавьте домены, которые вы хотите иметь возможность использовать доступ через браузер. Разделяйте несколько доменов запятой.

  4. Нажмите Сохранить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 2

0 комментариев