本文介绍如何进行零信任应用管理。
应用管理
AccessOne零信任服务平台提供的应用管理功能,帮助您管理企业的应用或资源。本文介绍如何配置应用或资源,以及对应用进行相应的授权策略配置。
1.应用配置
背景信息
当您为企业员工配置办公需要员工访问的企业应用和资源时,可以使用AccessOne零信任服务提供的内网应用功能。企业员工安装AccessOne零信任服务客户端,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。
2.应用配置-应用标签
管理应用标签
功能说明: 标签是作为应用的分类分组标识,通过标签可以对应用进行分组管理,根据不同的应用类型和标签分类,实现对应用的快速筛选和授权选择。
配置方式:在左侧导航栏零信任服务--应用管理--应用配置栏,点击标签列表分页进行标签的管理,包括标签的添加,编辑,删除操作。
点击添加标签按钮,进行对应的标签添加。
输入标签名称,通过选择应用管理员,可以根据标签给应用管理员划分权限。
在左侧导航栏零信任服务--应用管理-应用配置栏,点击应用列表分页进行应用的管理,包括应用的添加,编辑,删除操作。
3.应用配置-应用添加
点击添加应用按钮,进行应用的配置。
添加应用为两个步骤:
步骤1:添加应用信息,包括应用名称,应用描述,应用标签,应用类型,应用系统图标。
应用标签:指应用的自定义标签,方便您对应用进行分类、搜索和管理。您可以在应用配置-标签列表添加标签。
应用类型:WEB站点应用系统(http,https,ws,wss协议类型应用)请选择WEB应用类型 ,其他协议类型资源请选择APP类型。
应用系统图标,支持图片上传对应图标,也可以从待选图标里面选择图标。
配置图标后,该图标将作为该应用在客户端的展示图标。企业员工用户通过终端点击该图标实现WEB类型应用快捷访问。
步骤2:应用配置
WEB类型应用
如下配置:
应用地址:指应用访问的URL,填写后,将作为客户端该应用图标快捷访问的入口地址。
子应用地址:应用地址需要访问到的跨域地址以及该应用涉及的其他地址,支持通过URL、域名、泛域名、IP、端口、端口段信息配置应用地址。
可以通过如下三种方式配置子应用地址:
- URL信息:支持通过URL配置子应用地址。
- 域名信息:支持通过域名、泛域名、端口、端口范围配置子应用地址。
- IP信息:支持通过IP、端口、端口范围配置子应用地址。
APP类型应用:
应用配置:可选通过域名信息或者IP信息进行配置应用地址。
域名信息:支持通过域名、泛域名、端口、端口范围配置应用地址。
IP信息:支持通过应用的IP、IP段、端口号、协议配置应用地址。
