Web ポータルへのアクセスを可能にするサービスの設定
Web サイトへ自動的にアクセスするよう Web ポータル アプリケーション プロトコルを設定します。このアプリケーションは、自動的に新しいブラウザ ウィンドウを起動し、事前設定済みのローカル IP と起動パスに移動します。
capam33
Web サイトへ自動的にアクセスするよう Web ポータル アプリケーション プロトコルを設定します。このアプリケーションは、自動的に新しいブラウザ ウィンドウを起動し、事前設定済みのローカル IP と起動パスに移動します。
ユーザがアクセスするすべての Web サーバ用のポータルを設定します。一部のサーバは、(埋め込みのリンクによって)ユーザ表示なしで呼び出す Web ページへのコンテンツを提供します。
[ユーザに対して非表示]
オプションを参照してください。警告:
VMware NSX API は、PAM 3.3 でサポートされなくなりました。以下の手順に従います。
- [サービス]-[TCP/UDP サービス管理]を選択します。
- 新しい TCP/UDP サービスで、[追加]を選択します。
- [サービス名]に、カスタマイズされたサービスの名前を入力します。
- [ローカル IP]に、有効なローカル ループバック アドレスを入力します。Microsoft SharePoint® および Mac クライアント アクセス用の Web ポータルを設定するには、ローカル IPを 127.0.0.1 に設定し、有効なホスト ヘッダを指定します。
- [ポート]に、80(HTTP の場合)または443(HTTPS の場合)を入力します。必要に応じて、ローカル ポート マッピングを指定します。たとえば、「:8080」を追加して、リモート:ローカルを80:8080としてマップできます。
- [有効化] チェック ボックスを選択します。
- アプリケーション プロトコル用には、ドロップ ダウン リストからWeb ポータルのオプションを選択します。
- [自動ログイン方法]はデフォルトで[無効]に設定されています。SAML 2.0 SSO POST など自動ログイン方法を指定すると、2 つの新しいタブがアクティブになります。詳細については、「Web ポータルへの自動ログインの設定方法」を参照してください。
- [起動 URL]フィールドに値を入力します。Web ポータルの有効なサービスにアクセスすると、ここで指定された URL が起動します。リテラル句「<Local IP>」および「<First Port>」を使用します。これらには、[ローカル IP]および[ポート]フィールドの値を使用します。次の構文を使用します:http[s]://<Local IP>:<First Port>/path_to_target_page
- <Local IP> は、[ローカル IP]フィールドの IP アドレスのリテラル プレースホルダです。ここでローカル IP アドレスを繰り返さないでください。
- <First Port> は、[ポート]で定義されている第 1 ローカル ポート(コロンの後)のリテラル プレースホルダです。ここで第 1 ポートを繰り返さないでください。
- path_to_target_pageは、URL のパス コンポーネントです。以下のような、任意のリーガル サブディレクトリ パスを作成します。[directory/[subdirectory/[…]] ] - 任意のディレクトリ パス[terminal_component.ext] - 任意の端末ページ/プログラム例:http://<Local IP>:<First Port>/index.htmlhttps://<Local IP>:<First Port>/dashboard.jspa
- [ブラウザ タイプ]を選択します。
- ネイティブ ブラウザ: ユーザがインスタンスにアクセスするために使用したのと同じブラウザを使用して、Web ポータルへのウィンドウを起動します。Privileged Access Manager
- PAM ブラウザ: 機能制限されているカスタムのブラウザを起動します。PAM ブラウザは、Web ポータルの記録および SAML 2.0 SSO POST を除くすべての自動ログイン方法に必要です。
- ホスト ヘッダに適用可能な FQDN ホスト名を指定します、ポータルは複数のホストされた web サイト(たとえば、www.example.com)間で区別が可能です。サーバの IP アドレスが 1 つの(FQDN)サイトのみをホストしている場合、このフィールドは必須ではありません。ただし、明示的に指定することをお勧めします。
- ホスト ヘッダは、HTTPS (SSL) のサイトに適用されません。
- Host ヘッダは、Microsoft SharePoint のサイトに必要です。
- Host ヘッダは、ネイティブ ブラウザにのみ適用されます。
- エイリアス ホスト名を使用して、ポータルにアクセスする場合は、[エイリアス]フィールドにこれらの名前を入力します。名前はカンマ(,)で区切ります。これらのエイリアスは、Privileged Access Managerによって正しいホストにマップされます (ホスト ヘッダを参照してください)。このフィールドは、ネイティブ ブラウザにのみ適用されます。
- ポータルがバック グラウンドで使用する場合は、[ユーザから非表示にする]を選択します。このオプションでは、サーバがPrivileged Access Manager内部アクセス用に利用可能であるがエンド ユーザへのアクセスはできないことを指定します。たとえば、ベースラインの Web サイトが HTML ページを提供した後に、ブラウザから要求されるグラフィック ファイルを提供するサーバです。このフィールドは、ネイティブ ブラウザにのみ適用されます。
- [アクセス リスト]は、PAM ブラウザにのみ適用されます。[アクセス リスト]フィールドに、アクセスが許可されている各ホストを含めてください。セッション ログを確認して、ブロックされたアクセス試行を検索することをお勧めします。
- 1 行に 1 つのホストを入力します。
- アスタリスクはワイルドカードとして機能します。例:*.ca.com
- セキュリティ リスクを生じさせるホストを除外します。
アクセス リストに表示されているホストに加えて、Web ポータルでは PAM で設定された任意のデバイスにアクセスできます。これらのデバイスには、Web ポータル自体とユーザ(直接またはグループ経由)の両方を含むアクセス ポリシーがあります。 - [Symantec PAM でルーティング]チェック ボックスをオンにして、すべてのトラフィックがPrivileged Access Managerを介して転送されるようにします。そうしない場合、トラフィックはクライアントのワークステーションから Web サービスへ直通します。
- [OK]を選択します。
- アクセスしたいweb サーバに対応するデバイスを作成します。[デバイス]-[デバイス管理]でデバイスを作成して、アドレスフィールドに web サーバ IP アドレス(FQDN を使用しない)を入力します。
次のステップ