配置浏览器访问门户

本文讨论如何配置浏览器访问门户的设置以及如何认证无客户端SDP用户。

配置浏览器访问门户的基本设置

浏览器访问设置标签显示终端用户访问门户的门户网址。 网址基于账户的子域。 您可以在子域中使用字母和数字。 连字符仅在首次创建帐户时有效(子域名最初与帐户名称匹配)。 如果您稍后尝试编辑子域名,则不再允许使用连字符,将会收到错误消息。 有关您账户子域的更多信息,请参阅配置SSO和账户子域

要为应用程序门户定义自定义品牌徽标,请参阅自定义浏览器应用程序门户

您还可以定义用户是否可以使用其Cato用户凭证登录门户。 使用单点登录屏幕让用户能够通过SSO提供商进行认证。

要配置浏览器访问门户的基本设置:

  1. 从导航菜单中,点击访问 > 浏览器访问控制

  2. 设置标签页,启用应用程序门户滑块。

  3. 点击保存

认证无客户端用户到浏览器访问门户

浏览器访问门户支持使用账户的SSO提供商认证用户,也支持使用Cato管理应用程序的用户凭证。 您可以选择使用其中一种或两种方法。

有关为您的账户配置SSO的更多信息,请参阅配置SSO和账户子域

配置浏览器访问Cookie

配置浏览器访问门户使用持久性或会话Cookie。 对于持久性Cookie,您可以配置cookie的有效时间。 在此时间之后,用户需要再次登录浏览器访问门户。

如果您使用会话Cookie,用户关闭浏览器或结束会话时会立即注销浏览器访问门户。 如果会话闲置时间超过配置的持续时间,则会话过期,用户需要再次登录浏览器访问门户。

以下截图显示了为浏览器访问用户在单点登录屏幕上配置的cookie策略:

Clientless_SSO.png

要配置浏览器访问用户的认证设置:

  1. 允许浏览器访问用户使用SSO提供商登录:

    1. 在导航菜单中,点击访问 > 单点登录

    2. 无客户端SDP用户部分,选择允许使用单点登录进行登录

    3. Cookie 类型中,选择浏览器访问门户使用的认证Cookie类型:会话持久

    4. 设置持续时间以验证 cookie 有效性。

    5. 点击保存

  2. 允许浏览器访问用户使用其Cato用户凭证认证:

    1. 在导航菜单中,点击访问 > 应用程序门户

    2. 认证部分,选择允许使用Cato用户凭证登录

    3. 点击保存

定义浏览器访问门户的NAT IP 范围

您可以为连接到浏览器访问门户的用户定义转换后源IP地址的范围。 例如,某些应用程序使用访问控制列表(ACL)仅允许来自特定IP范围的连接。 我们建议您定义NAT IP地址范围,然后为每个相关的浏览器访问应用程序启用源NAT IP范围。

注意

注意:您可以使用其中一个私有IP范围作为浏览器访问NAT IP范围。 此IP范围仅在门户与应用程序服务器之间使用。

要定义浏览器访问门户的源NAT IP范围:

  1. 设置部分或标签页中,在NAT IP 范围中输入带有CIDR子网的源NAT IP范围。

  2. 点击保存

  3. 启用应用程序使用源NAT IP范围:

    1. 应用程序标签页或部分中,编辑应用程序。 编辑应用程序面板打开。

    2. 选择使用源NAT IP 范围

    3. 点击应用,然后点击保存

允许从通用域访问

要使用SSO认证应用程序门户,SSO域名必须包括在允许的域中。

您还可以列出允许使用浏览器访问的通用域名。 这为第三方无客户端SDP用户提供浏览器访问,并阻止未列出的域使用浏览器访问。

允许的域名应用于您账户中的所有访问策略规则。

注意

注意:您手动创建的浏览器访问用户可以从任何域使用用户名和密码访问门户。

要将允许的域添加到浏览器访问门户:

  1. 从导航菜单中,点击 访问 > 应用程序门户

  2. 设置标签页的允许的域部分中,点击加号(Domain_plus.png)。

  3. 添加您希望能够使用浏览器访问的域名。 用逗号分隔多个域名。
    如果您的组织使用SSO进行认证,您必须包括SSO域名,否则访问将被阻止。

  4. 点击保存

这篇文章有帮助吗?

3 人中有 1 人觉得有帮助

0 条评论