Vai al contenuto
Ultimo aggiornamento: 2022-06-09

Aggiungi risorse

Occorre ora aggiungete le risorse (app e pagine web) alle quali gli utenti accederanno attraverso il gateway.

Se si aggiunge una risorsa che reindirizza l’utente a un URL diverso dopo l’autenticazione o che si collega ad altre risorse, è necessario aggiungere anche queste risorse. Ad esempio, se si aggiungono wiki.mycompany.net e i collegamenti wiki ai ticket di Jira, bisogna aggiungere jira.mycompany.net

Per aggiungere risorse, procedere come segue:

  1. Selezionare Zero Trust Network Access > Risorse e accesso e cliccare su Aggiungi risorsa.

    Screenshot della pagina Risorse

  2. In Aggiungi risorsa, procedere come segue:

    1. Inserire un nome e una descrizione per la risorsa.
    2. Verificare che l’opzione Mostra risorsa nel portale utenti sia selezionata.

      Screenshot della finestra di dialogo Aggiungi risorsa

  3. Specificare il tipo di accesso e i dettagli della risorsa come segue:

    1. Seleziona un Gateway.
    2. In Metodo di accesso, selezionare Agente per accedere alla risorsa con l'agente ZTNA o Senza agente per accedere alla risorsa senza. Selezionare anche il Criterio da applicare.
    3. Selezionare il Tipo di risorsa (ad esempio Applicazione web).
    4. Immettere l'FQDN esterno e l'Indirizzo FQDN/IP interno della risorsa, più il tipo e il numero di porta (ad esempio HTTPS e porta 443 per un'app web).

      Avviso

      Se è stato selezionato l'accesso senza agente, l'FQDN esterno deve essere disponibile pubblicamente. Se è stato selezionato l’accesso con agente, l’FQDN esterno non deve essere disponibile pubblicamente.

      Se si ha un gateway AWS, impostare l’FQDN interno come segue:

      • Se l'app è ospitata sull'istanza EC2 in un altro VPC, configurare il nome distinto dell'IP privato di EC2.

      • Se l'app ha un nome di dominio DNS personalizzato, configurare la zona ospitata privata. Vedere Zone ospitate private.

      Screenshot delle impostazioni di accesso e delle risorse

  4. In Assegna gruppi di utenti, selezionare i gruppi disponibili che richiedono accesso alla risorsa. Spostarli in Gruppi di utenti assegnati e selezionarli.

    Screenshot delle impostazioni dei gruppi di utenti

    Nota

    Se in un secondo momento si dovesse modificare il nome di un gruppo di utenti di Azure AD assegnato, l’elenco non verrà aggiornato. Gli utenti non potranno accedere all'app e si dovrà assegnare nuovamente il gruppo.

  5. Cliccare su Salva.

  6. Verificare di poter accedere all’app aggiunta.

    È possibile verificare il certificato SSL e assicurarsi che sia lo stesso certificato con caratteri jolly che è stato caricato sul gateway.

  7. Ripetere i passaggi precedenti per tutte le risorse alle quali questa risorsa potrebbe reindirizzare l’utente.