当用户登录浏览器访问门户时,他们可以看到所有符合其访问权限的浏览器访问应用程序。 您可以在门户中自定义每个应用程序的名称和图标。 当用户点击某个应用程序时,该应用程序将在新窗口中打开,并使用认证令牌通过SSO登录用户。 如果认证令牌有效,用户还可以直接输入应用程序的URL来打开应用程序,绕过门户。
这是一个浏览器访问门户的示例:
注意
注意:浏览器访问应用程序不支持NTLM认证。
当您添加一个托管在内部服务器上的新应用程序时,需要定义用户直接访问应用程序而不使用门户的URL。 在您定义应用程序的外部URL前缀后,您可以配置以下设置:
- 可访问该应用程序的URL基本路径,这是一个防止此路径之外的访问的安全功能
- 内部IP地址或主机名,以及应用程序的内部端口号
- 应用程序的自定义HTTP或HTTPS(TLS SNI)头
您还可以选择配置应用程序的登录页面。
稍后,您可以编辑应用程序,并配置浏览器访问门户中的外观和风格。
您可以自定义HTTP头或TLS SNI以支持内部服务器的不同部署。 以下列表总结了为浏览器访问应用程序定义内部地址的选项:
- 选项1 - 不自定义头,将连接到内部服务器的IP地址配置为主机地址。 您不定义主机名字段。
- 选项2 - 为应用程序定义添加到头中的主机名。 用于解决地址或连接应用程序的主机地址(IP地址或主机名)。
- 选项3 - 将主机名配置为连接到内部服务器的主机地址。 此主机名被添加到头中,您不定义主机名字段。 Cato发送主机名的DNS查询到配置了源IP为10.254.254.1(或相应IP地址)的账户的DNS服务器。 如果已配置,DNS转发规则适用于DNS查询。
本节显示了每个内部主机选项的示例配置。
定义主机地址为IP地址(选项1)
在上图中,主机地址是10.20.20.20,同时也用于连接应用程序。 HTTP头或SNI没有更改。
定义主机地址为主机名并添加主机名(选项2)
在下图中,主机地址是gandalf.local,应用程序的主机名是samplehost.local。 gandalf.local用于解决地址,samplehost.local被添加到HTTP头或SNI中。
定义主机地址为IP地址并添加主机名(选项3)
在下图中,主机地址是10.20.20.20,应用程序的主机名是samplehost.local。 10.20.20.20用于连接应用程序,samplehost.local被添加到HTTP头或SNI中。
将新应用程序添加到应用程序窗口并定义其设置。 您可以配置外观和风格,选择在浏览器访问门户中显示的图标以及悬停文本的描述。
您可以启用使用源NAT IP范围选项来定义此应用程序的翻译源IP地址。 例如,使用访问控制列表(ACL)仅允许来自特定IP范围的连接的应用程序和仅在网络中使用特定IP地址的管理员。
注意
注意:如果使用源NAT IP范围选项变灰,则您需要在浏览器访问 > 设置标签或部分中配置NAT IP 范围设置。
添加新应用程序到浏览器访问门户:
- 从导航菜单中,点击访问 > 浏览器访问控制。
-
从应用程序标签或部分,点击新建。
编辑应用程序面板会打开。
- 输入浏览器访问门户的应用程序名称。
- 输入描述来配置应用程序在浏览器访问门户中的悬停文本。
配置应用程序URL的设置:
- (可选)应用程序的登录页面供用户使用
- (可选)应用程序的基本路径,该路径之外的资源被阻止,用户无法访问它们
- 添加到URL起始的URL前缀
- 在图标中,上传应用程序图标的文件。
- 要启用浏览器访问门户为应用程序翻译源IP地址,请选择使用源NAT IP范围。
- 配置应用程序的内部主机设置:
-
在主机地址中,输入托管应用程序的内部服务器的IP地址或主机名。
当您定义主机名为主机地址时,该名称会被添加到头中。 否则,使用IP地址连接内部服务器
- 输入应用程序的内部端口。
- 选择协议,HTTP或HTTPS。
-
(可选)输入应用程序服务器的主机名。
主机名被添加到头中。
-
- 点击应用。
0 条评论
请登录写评论。