Configuración del acceso al navegador MaaS360

Configure el acceso en el portal IBM® MaaS360® al navegador IBM MaaS360, donde sus usuarios acceden a los sitios de la intranet a través de Mobile Enterprise Gateway (MEG).

Acerca de esta tarea

Configure WorkPlace Políticas de Persona en el Portal IBM MaaS360 para configurar el acceso del Navegador MaaS360 a los sitios de la intranet.

Procedimiento

  1. Desde la IBM MaaS360 Portal, abre la WorkPlace política de Persona.
  2. Seleccione MaaS360 Gateway Settings, y configure las siguientes opciones de política.
    Opción Descripción
    Permitir el almacenamiento en caché de credenciales corporativas en la aplicación Habilite esta configuración para guardar las credenciales de usuario de la aplicación MaaS360 Browser en la base de datos cifrada, y para la protección general de la seguridad del contenedor.

    El navegador se vuelve a autenticar en la pasarela con estas credenciales, pero no solicita al usuario que vuelva a escribir las credenciales cada vez. A los usuarios sólo se les piden las credenciales cuando cambia su contraseña, y el navegador falla al autenticarse contra la pasarela.
    Certificado de identidad Seleccione Plantilla de certificado de identidad (en la configuración de Cloud Extender ® Certificate Integration).

    La pasarela utiliza este certificado de identidad para la autenticación en los sitios de intranet, en sentido ascendente, que solicitan credenciales de certificado de identidad para la autenticación.
    Habilitar detección de red corporativa para omitir el uso de Enterprise Gateway Habilite este valor para que el tráfico hacia los sitios de intranet omita la ruta de la pasarela cuando el navegador resuelve el servidor de la red corporativa especificado.
    Configurar detección de red corporativa Active esta opción para detener los sitios que utilizan autenticación basada en certificados de identidad.

    La autenticación de los sitios no funciona debido a que la pasarela presenta el certificado de identidad a los sitios de intranet que solicitan el mismo, pero para la red corporativa, se omite el direccionamiento por la pasarela.
  3. Seleccione Navegador y, a continuación, MaaS360 Enterprise Gateway para configurar los siguientes ajustes.
    Opción Descripción
    Enterprise Gateway predeterminada Seleccione una de las pasarelas o clústeres de pasarela que ha configurado.

    El nombre de la pasarela se muestra automáticamente en la lista. Si no configura las pasarelas regionales, todos los dispositivos asociados con esta política se comunican con la pasarela predeterminada.
    Configurar pasarelas regionales Habilite este valor para direccionar los dispositivos a las pasarelas regionales, o clústeres de pasarelas, en función de la ubicación del dispositivo.

    Especifica el país y la pasarela regional con la que se comunican los dispositivos de dicho país. La ubicación (país) del dispositivo se determina mediante el valor de huso horario y la ubicación GPS del dispositivo. Utilice este valor para gestionar una política de identidad para todos los dispositivos manteniendo el reconocimiento de la ubicación de todos los dispositivos a nivel mundial.
    Lista de acceso de recursos de intranet Especifica los dominios o las direcciones IP de los sitios de intranet permitidos por los dispositivos que se conectan a la pasarela.

    Este valor permite comodines para dominios, tales como *.companydomain.com (expresiones regulares). Restrinja esta lista de acceso únicamente a los sitios y dominios de la intranet, no al tráfico del proxy para sitios públicos.
    Excepciones Utilice una lista de excepciones, si establece su lista de acceso en *.companydomain.com, pero no desea tráfico de proxy, tal como correo electrónico u OWA desde la pasarela.

    Añada el nombre de dominio del servidor de correo (email.companydomain.com) a la excepción, de modo que el tráfico se conecte directamente a su servidor en Internet y no utilice la pasarela.