Konfigurowanie dostępu do aplikacji Secure Browser

Aby skonfigurować dostęp w portalu MaaS360® Portal do MaaS360 Secure Browser, należy wykonać następujące kroki: gdzie użytkownicy uzyskują dostęp do serwisów intranetowych za pośrednictwem programu Mobile Enterprise Gateway (MEG).

Informacje o tym zadaniu

Skonfiguruj strategie WorkPlace Persona w portalu MaaS360 Portal , aby skonfigurować dostęp Secure Browser do serwisów intranetowych.

Procedura

  1. W portalu MaaS360 Portalotwórz strategię WorkPlace Persona.
  2. Wybierz opcję Ustawienia bramy produktu MaaS360, a następnie skonfiguruj następujące ustawienia strategii:
    Opcja Opis
    Zezwalaj na buforowanie korporacyjnych danych uwierzytelniających w aplikacji Włącz to ustawienie, aby zapisać referencje użytkownika w zaszyfrowanej bazie danych dla aplikacji Secure Browser i w celu zapewnienia ogólnej ochrony zabezpieczeń z kontenera.

    Przeglądarka przeprowadza ponowne uwierzytelnianie w bramie, korzystając z tych danych uwierzytelniających, ale nie prosi za każdym razem użytkownika o ponowne wpisanie danych uwierzytelniających. Użytkownicy otrzymują monit o wprowadzenie danych uwierzytelniających wyłącznie w sytuacji zmiany hasła, gdy próba przeprowadzenia uwierzytelnienia dla bramy zakończy się niepowodzeniem.
    Certyfikat tożsamości Wybierz opcję Szablon certyfikatu tożsamości (z poziomu konfiguracji produktu Cloud Extender ® Certificate Integration).

    Ten certyfikat tożsamości jest używany przez bramę do uwierzytelniania dla znajdujących się przed nią serwisów intranetowych wyświetlających monit o podanie danych uwierzytelniających certyfikatu tożsamości w celu przeprowadzenia uwierzytelniania.
    Włącz wykrywanie sieci korporacyjnej, aby pominąć użycie bramy korporacyjnej To ustawienie należy włączyć, aby zezwolić na pominięcie trasy bramy przez ruch danych przeglądarki dla serwisów intranetowych w przypadku translacji przez przeglądarkę konkretnego korporacyjnego serwera sieciowego.
    Skonfiguruj wykrywanie sieci korporacyjnej To ustawienie należy włączyć, jeśli jest wymagane zatrzymanie pracy serwisów używających uwierzytelniania z użyciem certyfikatu tożsamości.

    Uwierzytelnianie w serwisach nie działa, ponieważ brama prezentuje certyfikat tożsamości serwisom intranetowym, które go żądają, jednak w przypadku sieci korporacyjnej trasa bramy jest pomijana.
  3. Wybierz opcję Przeglądarka, a następnie wybierz opcję MaaS360 Enterprise Gateway , aby skonfigurować następujące ustawienia:
    Opcja Opis
    Domyślna brama korporacyjna Należy wybrać jedną ze skonfigurowanych bram lub jeden ze skonfigurowanych klastrów bramy.

    Nazwa bramy zostanie automatycznie wyświetlona na liście. Jeśli nie skonfigurowano bram regionalnych, wszystkie urządzenia powiązane z tą zasadą będą komunikować się z bramą domyślną.
    Skonfiguruj bramy regionalne To ustawienie należy włączyć, aby kierować urządzenia do bram regionalnych lub klastrów bram na podstawie lokalizacji urządzenia.

    Służy do określenia kraju i bramy regionalnej, z którą komunikują się urządzenia w danym kraju. Lokalizacja (kraj) urządzenia jest określana na podstawie strefy czasowej ustawionej na urządzeniu oraz lokalizacji GPS samego urządzenia. To ustawienie służy do zarządzania jedną zasadą Persona dla wszystkich urządzeń przy jednoczesnej dostępności informacji o lokalizacji wszystkich urządzeń na całym świecie.
    Lista dostępu dla zasobów intranetowych Służy do określenia domen lub adresów IP dla serwisów intranetowych, które są dozwolone dla urządzeń łączących się z bramą.

    To ustawienie umożliwia używanie znaków wieloznacznych dla domen, takich jak *.companydomain.com (wyrażenia regularne). Należy ograniczyć tę listę dostępu wyłącznie do domen i serwisów intranetowych i nie umieszczać na niej serwisów proxy przekierowujących ruch danych do serwisów publicznych.
    Wyjątki Jeśli lista dostępu zostanie ustawiona na wartość *.companydomain.com, należy użyć listy wyjątków, ale nie ma potrzeby delegowania ruchu, takiego jak wiadomości e-mail lub OWA z bramy.

    Dodaj nazwę domeny serwera poczty elektronicznej (email.companydomain.com) do wyjątku, tak aby ruch danych był połączony bezpośrednio z serwerem w Internecie i nie korzysta z bramy.