Web ポータルへのアクセスを可能にするサービスの設定

Web サイトへ自動的にアクセスするよう Web ポータル アプリケーション プロトコルを設定します。 このアプリケーションは、自動的に新しいブラウザ ウィンドウを起動し、事前設定済みのローカル IP と起動パスに移動します。
capam33
Web サイトへ自動的にアクセスするよう Web ポータル アプリケーション プロトコルを設定します。 このアプリケーションは、自動的に新しいブラウザ ウィンドウを起動し、事前設定済みのローカル IP と起動パスに移動します。
ユーザがアクセスするすべての Web サーバ用のポータルを設定します。 一部のサーバは、(埋め込みのリンクによって)ユーザ表示なしで呼び出す Web ページへのコンテンツを提供します。
[ユーザに対して非表示]
オプションを参照してください。
警告:
VMware NSX API は、PAM 3.3 でサポートされなくなりました。
以下の手順に従います。
  1. [サービス]
    -
    [TCP/UDP サービス管理]
    を選択します。
  2. 新しい TCP/UDP サービスで、
    [追加]
    を選択します。
  3. [サービス名]
    に、カスタマイズされたサービスの名前を入力します。
  4. [ローカル IP]
    に、有効なローカル ループバック アドレスを入力します。
    Microsoft SharePoint® および Mac クライアント アクセス用の Web ポータルを設定するには、
    ローカル IP
    を 127.0.0.1 に設定し、有効な
    ホスト ヘッダ
    を指定します。
  5. [ポート]
    に、
    80
    (HTTP の場合)または
    443
    (HTTPS の場合)を入力します。 必要に応じて、ローカル ポート マッピングを指定します。
    たとえば、「
    :8080
    」を追加して、
    リモート
    :
    ローカル
    80:8080
    としてマップできます。
  6. [
    有効化
    ] チェック ボックスを選択します。
  7. アプリケーション プロトコル
    用には、ドロップ ダウン リストから
    Web ポータル
    のオプションを選択します。
  8. [自動ログイン方法]
    はデフォルトで[無効]に設定されています。 SAML 2.0 SSO POST など自動ログイン方法を指定すると、2 つの新しいタブがアクティブになります。 詳細については、「Web ポータルへの自動ログインの設定方法」を参照してください。
  9. [起動 URL]
    フィールドに値を入力します。 Web ポータルの有効なサービスにアクセスすると、ここで指定された URL が起動します。 リテラル句「<Local IP>」および「<First Port>」を使用します。これらには、
    [ローカル IP]
    および
    [ポート]
    フィールドの値を使用します。 次の構文を使用します:
    http[s]://<Local IP>:<First Port>/
    path_to_target_page
    • <Local IP> は、
      [ローカル IP]
      フィールドの IP アドレスのリテラル プレースホルダです。 ここでローカル IP アドレスを繰り返さないでください。
    • <First Port> は、
      [ポート]
      で定義されている第 1 ローカル ポート(コロンの後)のリテラル プレースホルダです。 ここで第 1 ポートを繰り返さないでください。
    • path_to_target_page
       は、URL のパス コンポーネントです。 以下のような、任意のリーガル サブディレクトリ パスを作成します。
      [
      directory
      /[
      subdirectory
      /[…]] ] - 任意のディレクトリ パス
      [
      terminal_component.ext
      ] - 任意の端末ページ/プログラム
      例:
      http://<Local IP>:<First Port>/index.html
      https://<Local IP>:<First Port>/dashboard.jspa
  10. [ブラウザ タイプ]
    を選択します。
    • ネイティブ ブラウザ
      : ユーザが
      CA Privileged Access Manager
      インスタンスにアクセスするために使用したのと同じブラウザを使用して、Web ポータルへのウィンドウを起動します。
    • CA PAM ブラウザ
      : 機能制限されているカスタムのブラウザを起動します。 CA PAM ブラウザは、Web ポータルの記録および SAML 2.0 SSO POST を除くすべての自動ログイン方法に必要です。
  11. [ホスト ヘッダ]
    に適用可能な FQDN ホスト名を指定します。これによって、複数のホストされた Web サイト間でポータルを区別できるようになります(例:
    www.example.com
    )。サーバの IP アドレスで 1 つの(FQDN)サイトのみをホストしている場合、このフィールドは必須ではありません。 ただし、明示的に指定することをお勧めします。
    • ホスト ヘッダは、HTTPS (SSL) のサイトに適用されません。
    • Host ヘッダは、Microsoft SharePoint のサイトに必要です。
    • Host ヘッダは、ネイティブ ブラウザにのみ適用されます。
  12. エイリアス ホスト名を使用して、ポータルにアクセスする場合は、
    [エイリアス]
    フィールドにこれらの名前を入力します。 名前はカンマ(,)で区切ります。 これらのエイリアスは、
    CA Privileged Access Manager
    によって正しいホストにマップされます (ホスト ヘッダを参照してください)。 このフィールドは、ネイティブ ブラウザにのみ適用されます。
  13. ポータルがバック グラウンドで使用する場合は、
    [ユーザから非表示にする]
    を選択します。 このオプションでは、サーバが
    CA Privileged Access Manager
     内部アクセス用に利用可能であるがエンド ユーザへのアクセスはできないことを指定します。 たとえば、ベースラインの Web サイトが HTML ページを提供した後に、ブラウザから要求されるグラフィック ファイルを提供するサーバです。このフィールドは、ネイティブ ブラウザにのみ適用されます。
  14. [アクセス リスト]
    は、CA PAM ブラウザにのみ適用されます。
    [アクセス リスト]
    フィールドに、アクセスが許可されている各ホストを含めてください。 セッション ログを確認して、ブロックされたアクセス試行を検索することをお勧めします。
    1. 1 行に 1 つのホストを入力します。
    2. アスタリスクはワイルドカードとして機能します。 例:
      *.ca.com
    3. セキュリティ リスクを生じさせるホストを除外します。
    アクセス リストに表示されているホストに加えて、Web ポータルでは PAM で設定された任意のデバイスにアクセスできます。これらのデバイスには、Web ポータル自体とユーザ(直接またはグループ経由)の両方を含むアクセス ポリシーがあります。
  15. PAM
    でルーティング]
    チェック ボックスをオンにして、すべてのトラフィックが
    CA Privileged Access Manager
    を介して転送されるようにします。 そうしない場合、トラフィックはクライアントのワークステーションから Web サービスへ直通します。
  16. [OK]
    を選択します。
  17. アクセスしたいweb サーバに対応するデバイスを作成します。 [デバイス]-[デバイス管理]でデバイスを作成して、
    アドレス
    フィールドに web サーバ IP アドレス(FQDN を使用しない)を入力します。
次のステップ