Aggiungi risorse
Occorre ora aggiungete le risorse (app e pagine web) alle quali gli utenti accederanno attraverso il gateway.
Se si aggiunge una risorsa che reindirizza l’utente a un URL diverso dopo l’autenticazione o che si collega ad altre risorse, è necessario aggiungere anche queste risorse. Ad esempio, se si aggiungono wiki.mycompany.net e i collegamenti wiki ai ticket di Jira, bisogna aggiungere jira.mycompany.net
Per aggiungere risorse, procedere come segue:
-
Selezionare Zero Trust Network Access > Risorse e accesso e cliccare su Aggiungi risorsa.
-
In Aggiungi risorsa, procedere come segue:
- Inserire un nome e una descrizione per la risorsa.
-
Verificare che l’opzione Mostra risorsa nel portale utenti sia selezionata.
-
Specificare il tipo di accesso e i dettagli della risorsa come segue:
- Seleziona un Gateway.
- In Metodo di accesso, selezionare Agente per accedere alla risorsa con l'agente ZTNA o Senza agente per accedere alla risorsa senza. Selezionare anche il Criterio da applicare.
- Selezionare il Tipo di risorsa (ad esempio Applicazione web).
-
Immettere l'FQDN esterno e l'Indirizzo FQDN/IP interno della risorsa, più il tipo e il numero di porta (ad esempio HTTPS e porta 443 per un'app web).
Avviso
Se è stato selezionato l'accesso senza agente, l'FQDN esterno deve essere disponibile pubblicamente. Se è stato selezionato l’accesso con agente, l’FQDN esterno non deve essere disponibile pubblicamente.
Se si ha un gateway AWS, impostare l’FQDN interno come segue:
-
Se l'app è ospitata sull'istanza EC2 in un altro VPC, configurare il nome distinto dell'IP privato di EC2.
-
Se l'app ha un nome di dominio DNS personalizzato, configurare la zona ospitata privata. Vedere Zone ospitate private.
-
-
In Assegna gruppi di utenti, selezionare i gruppi disponibili che richiedono accesso alla risorsa. Spostarli in Gruppi di utenti assegnati e selezionarli.
Nota
Se in un secondo momento si dovesse modificare il nome di un gruppo di utenti di Azure AD assegnato, l’elenco non verrà aggiornato. Gli utenti non potranno accedere all'app e si dovrà assegnare nuovamente il gruppo.
-
Cliccare su Salva.
-
Verificare di poter accedere all’app aggiunta.
È possibile verificare il certificato SSL e assicurarsi che sia lo stesso certificato con caratteri jolly che è stato caricato sul gateway.
-
Ripetere i passaggi precedenti per tutte le risorse alle quali questa risorsa potrebbe reindirizzare l’utente.