Перейти к основному содержимому
Версия: Privileged Access Manager 3.3

Работа с Web Proxy

Компонент Web Proxy предоставляет безопасный доступ к веб-приложениям и сайтам через браузер без необходимости использования Microsoft RDS. Администратор может загрузить SSO-шаблон для автоматического заполнения формы входа на веб-ресурсе. Это обеспечивает удобный доступ и не раскрывает пользователю пароль.

Для работы с Web Proxy не требуются отдельные лицензии.

предупреждение

Компонент Web Proxy несовместим с ОС RedOS.

Предварительные действия

  1. Перейдите в раздел КонфигурацияСистемные настройки и заполните поле Адрес Web Proxy.
  2. Перейдите в подраздел Пользовательское подключение и добавьте пользовательское подключение с типом Web-приложение и способом открытия сессии В браузере.
  3. В разделе Ресурсы откройте профиль ресурса и добавьте созданное пользовательское подключение. Можно добавить несколько подключений с разными URL-адресами.
    Добавьте новый ресурс, если в PAM нет подходящего.
  4. В профиле ресурса откройте вкладку Разрешения и убедитесь, что для ресурса выдано разрешение. Если разрешение не выдано или нужно изменить состав пользователей или учетную запись для подключения, создайте новое разрешение.

Настроить HTTPS-соединение

Для работы с Web Proxy требуется защищенное HTTPS-подключение. Если у веб-ресурса самоподписанный сертификат, то этот сертификат не является доверенным. При попытке доступа к такому ресурсу Web Proxy блокирует соединение, так как считает его небезопасным.

Чтобы настроить защищенное соединение:

  1. Добавьте самоподписанный сертификат веб-ресурса и сертификат его удостоверяющего центра в папку /etc/indeed/indeeed-pam/ca-certificates

  2. Перейдите в папку со скриптами PAM и перезапустите сервер доступа Web:

     cd /etc/indeed/indeed-pam/scripts/
    sudo bash restart-pam.sh web-proxy

  3. Откройте сессию через консоль пользователя и подключитесь к веб-ресурсу.
    Убедитесь, что установлено HTTPS-соединение и веб-ресурс открывается.

Открыть сессию через Web Proxy

Чтобы открыть веб-сессию в новой вкладке браузера или через RDP-файл, перейдите в консоль пользователя и подключитесь к ресурсу через Web Proxy.

Просмотреть логи

Информация

Поддерживается только видеологирование сессии.

Чтобы просмотреть видео веб-сессии:

  1. Откройте консоль администратора и перейдите в раздел Активные сессии.
  2. Выберите нужную сессию.
  3. Разверните секцию Видео.

Если при работе с Web Proxy возникают проблемы или ошибки, соберите логи компонента и обратитесь в техническую поддержку.

Ограничения

  • Пользователю не нужно подтверждение от администратора, чтобы открыть сессию.
  • Буфер обмена предназначен только для текстовых данных. Не поддерживается работа буфера между веб-ресурсом и рабочим местом пользователя.
  • В веб-сессиях не поддерживается работа с pdf-файлами. Файл нельзя открыть или отправить на печать.
  • Настройки Прерывать сессию при отсутствии пользовательской активности и Открытие сессий без повторной аутентификации не применяются к веб-сессиям.
  • Адресная строка в веб-сессии недоступна для редактирования. Перейти на произвольный URL-адрес не получится.
  • Нет ограничения на переход по ссылкам внутри веб-сессии.
  • Для подключений нельзя настроить механизм HTTP Strict Transport Security (HSTS).
  • Сессии, открытые через Web Proxy, не адаптированы для сенсорных экранов и мобильных браузеров.