Configurazione delle impostazioni del gateway per Cloud Extender

Configurare l'autenticazione del gateway, WebDAV, e le impostazioni del proxy intranet per Cloud Extender®.

Procedura

  1. Aprire la sezione Enterprise Gateway nello strumento di configurazione di Cloud Extender, fare clic su Modifica e andare al punto 3.
    1. Nella sezione Configura dettagli sessione, inserire l'importo e scegliere minuti, ore o giorni dal menu a discesa. L'intervallo del gateway è configurato per riautenticare gli utenti che si connettono al gateway. I valori vanno da 5 minutes a 90 days.
      Ad esempio, immettere una frequenza di autenticazione di 1440 minuti e configurare l'impostazione nel portale IBM® MaaS360® per memorizzare le credenziali dell'utente nell'app MaaS360.
    2. Se alcuni siti intranet che utilizzano l'autenticazione di accesso Basic o Digest sono integrati con le credenziali aziendali per l'autenticazione, selezionare Riutilizza le credenziali dell'utente per le risorse intranet che richiedono l'autenticazione Basic o Digest su Step 5.
      Attivare questa opzione nelle seguenti circostanze.
      • Se un sito interno richiede l'autenticazione a Basic o a Digest access , il gateway condivide con il sito le credenziali dell'utente ricevute durante l'autenticazione del gateway e accede senza problemi al sito.
      • Se l'autenticazione fallisce, la sfida per le credenziali viene rimandata all'utente sull'app MaaS360 . Quando l'utente fornisce le credenziali viene tentata una nuova autenticazione. Tuttavia, si verifica un tentativo di autenticazione non riuscito per l'utente prima che l'utente possa autenticarsi.
      Se si disabilita questa opzione, tutte le sfide di autenticazione di accesso Basic o Digest vengono propagate all'utente per entrare manualmente.
  2. Dall'elenco Gestione certificati non attendibili, scegliere una delle seguenti opzioni.
    Opzione Descrizione
    Rifiuta tutto Configura il gateway per rifiutare tutti i certificati non attendibili. L'utente non può accedere a un sito web con un certificato non attendibile.
    Accetta tutto Configura il gateway per accettare tutti i certificati non attendibili. L'utente non può impedire l'accesso a un sito web con un certificato non attendibile.
    Richiedi all'utente L'utente decide se accedere a un sito web con un certificato non attendibile.

    Se si seleziona l'opzione Prompt utente e l'utente accede a un sito web dal MaaS360 Mobile Browser attraverso Mobile Enterprise Gateway (MEG) che utilizza un certificato SSL non valido, l'utente riceve una richiesta su come il browser gestisce l'eccezione. L'utente può accettare l'eccezione e continuare sul sito web o l'utente può rifiutare l'eccezione e annullare la navigazione sul sito web.
    Note:
    • Certificati autofirmati, scaduti e validi provenienti da una CA sconosciuta o non verificata, oppure un hostname non valido possono causare eccezioni di certificati non attendibili.
    • Se l'utente accetta la richiesta di un'eccezione per un certificato non attendibile, il programma MaaS360 Mobile Browser ricorda la selezione per quel sito web. La volta successiva che l'utente accede a quel sito web, il sito non visualizza nuovamente il prompt dei certificati di eccezione del certificato non attendibile. L'utente deve cancellare la cache del browser per visualizzare nuovamente il prompt dei certificati non attendibili.
    • Se un utente accetta l'eccezione del certificato non attendibile, i certificati root non attendibili non vengono installati automaticamente o rimedi sul server Mobile Enterprise Gateway (MEG) . L'amministratore deve aggiungere manualmente i certificati SSL del server allo store Trusted Root CA sul server Mobile Enterprise Gateway (MEG) .
    La nuova utility Cloud Extender Configuration Tool per verificare la validità dei certificati SSL nel truststore di Mobile Enterprise Gateway (MEG) è disponibile all'indirizzo Test della validità dei certificati SSL nel trust store di Mobile Enterprise Gateway (MEG).
  3. Su Step 1, spuntare l'area Windows File Shares e CMIS sources per abilitare l'accesso alle condivisioni di file di rete.
    Utilizzare l'utility Cloud Extender Configuration Tool per verificare se il Mobile Enterprise Gateway (MEG) è in grado di connettersi a una condivisione di file o a una cartella della rete WebDAV.
  4. Per configurare le impostazioni proxy, selezionare Avanzate su Step 6. Nell'area Impostazioni proxy interne , configurare le impostazioni del proxy per il server proxy utilizzato per accedere a Internet. Cloud Extender utilizza queste impostazioni per contattare i servizi backend di IBM MaaS360 per la configurazione e la gestione complessiva.
    1. Scegliere un metodo di instradamento. Se i siti intranet sono inaccessibili dal gateway direttamente senza passare per un proxy, o se è necessario proxyare tutto il traffico attraverso una piattaforma di filtraggio dei contenuti aziendali, selezionare Instradamento di tutte le richieste di risorse attraverso un server proxy. Questa impostazione del proxy viene utilizzata solo per le risorse intranet.
    2. Selezionare una delle seguenti impostazioni proxy per il proprio ambiente.
      1. Proxy manuale
        Inserire il nome host (IP) e la porta del server proxy.
      2. URL PAC proxy
        URL al file PAC ospitato nel vostro ambiente.
      3. Proxy automatico
        Il file PAC è in genere ospitato nel server DHCP o DNS come file WPAD (Web Proxy Auto-Discovery Protocol).
    3. Se il proxy richiede l'autenticazione, selezionare la casella di controllo Usa autenticazione proxy. Le credenziali dell'utente che accedono alla risorsa sono utilizzate per autenticarsi contro il server proxy. Tutti gli utenti possono eseguire l'autenticazione su questo server proxy. Questa impostazione del proxy viene utilizzata solo per connessioni in uscita dal cloud.
      È possibile configurare Mobile Enterprise Gateway (MEG) per utilizzare il metodo di connessione inviato dal browser per connettersi al proxy. Per configurare Mobile Enterprise Gateway (MEG) per utilizzare queste diverse opzioni di connessione, aggiungere e modificare le impostazioni riportate di seguito nel file MobileGateway.properties che si trova nella cartella C:\ProgramData\MaaS360\Cloud Extender\logs\ :
      Impostazione Descrizione
      meg.in.proxy.use_head_for_non_ssl= true Se questa proprietà è impostata su true, Mobile Enterprise Gateway (MEG) utilizza il metodo HTTP HEAD invece del metodo HTTP CONNECT per connettersi al proxy per i siti non-SSL.
      meg.in.proxy.alt_connect_method_for_non_ssl= HEAD Mobile Enterprise Gateway (MEG) utilizza il comando HTTP HEAD per connettersi al proxy per i siti non SSL.
      meg.in.proxy.alt_connect_method_for_non_ssl= GET Mobile Enterprise Gateway (MEG) utilizza il comando HTTP GET per connettersi al proxy per i siti non SSL.
      meg.in.proxy.disable_non_ssl_tunnel= true Questa proprietà sovrasta tutte le proprietà e non invia una richiesta probante di aprire un tunnel. Lo stesso metodo di connessione che arriva al gateway dal dispositivo viene utilizzato per collegarsi al proxy.
      Nota: aggiungere queste proprietà al file MobileGateway.properties . Queste proprietà non sono attualmente incluse in quel file. Riavviare il servizio Mobile Enterprise Gateway (MEG) per rendere effettive le modifiche al file delle proprietà.
    4. Fare clic su Verifica per confermare le impostazioni. Dopo la conferma, fare clic su OK e salvare le modifiche. Il gateway effettua chiamate API al backend IBM MaaS360 e al servizio di provisioning del gateway, quindi completa il processo di registrazione del gateway.