SSHベースのアプリケーションを作成するには、アプリケーションの追加を含む環境設定を行うための管理者権限が必要です。管理者権限については、以下のKBをご確認ください。
- https://portal.safous.comにログインします。
- Settingsタブ> ZTNA に移動します。
- Applicationでは、Applicationsを選択します。
- New Applicationをクリックすると、新規お申し込みに必要な複数のフォームが表示されます。
/image-png-Mar-15-2022-01-25-07-12-PM.png?width=688&height=390&name=image-png-Mar-15-2022-01-25-07-12-PM.png)
a. Nameは、他のアプリケーションと一意の値である必要があります。/image-png-Mar-15-2022-01-33-10-58-PM.png?width=410&height=88&name=image-png-Mar-15-2022-01-33-10-58-PM.png)
b. Application Address/FQDN/Hostname はIP 形式(192.168.1.100)、FQDN (app1.coba.lan)、またはhostname (app1) でマッピングした社内業務アプリのアプリケーションアドレス/FQDN/ホスト名を記入します。/image-png-Mar-15-2022-01-33-56-63-PM.png?width=413&height=85&name=image-png-Mar-15-2022-01-33-56-63-PM.png)
c. Select Site の選択は任意です。"all "のままでもかまいませんが、マルチサイト展開の場合は、アプリケーションの場所に基づいて正しいサイトを選択することをお勧めします。/image-png-Mar-15-2022-01-35-30-85-PM.png?width=413&height=171&name=image-png-Mar-15-2022-01-35-30-85-PM.png)
d. アクセスURL はName に基づいて自動的に作成されますが、必要に応じてサブドメインをカスタム化できます。/image-png-Mar-15-2022-01-38-08-86-PM.png?width=411&height=78&name=image-png-Mar-15-2022-01-38-08-86-PM.png)
e. Icon は標準的なHTTP/Sアプリケーションであれば自動的に表示されますが、必要であればアイコンをアップロードしてカスタマイズすることができます。/image-png-Mar-15-2022-01-39-37-44-PM.png?width=234&height=87&name=image-png-Mar-15-2022-01-39-37-44-PM.png)
f. Category はオプションで、デフォルトでは未分類タグが使用されますが、アプリケーションタイプのタグを整理することができます。詳細はこちらをご覧ください。/image-png-Mar-15-2022-01-43-52-78-PM.png?width=406&height=231&name=image-png-Mar-15-2022-01-43-52-78-PM.png)
g. 次に、Protocolsが「SSH」であることを確認します。/image-png-Mar-16-2022-06-46-41-29-AM.png?width=450&height=58&name=image-png-Mar-16-2022-06-46-41-29-AM.png)
h. SSH ベースのアプリケーションでは、少なくとも1 つのConnection Methodを選択する必要があります。/image-png-Mar-16-2022-04-41-57-02-AM.png?width=210&height=85&name=image-png-Mar-16-2022-04-41-57-02-AM.png)
i. Port はデフォルトでは標準のSSH ポート(22) が使用されますが、変更できます。/image-png-Mar-16-2022-06-46-53-18-AM.png?width=148&height=91&name=image-png-Mar-16-2022-06-46-53-18-AM.png)
j. Single sign onはオプションで、アプリがSSOをサポートしている場合は使用することができます。/image-png-Mar-16-2022-06-47-10-58-AM.png?width=402&height=94&name=image-png-Mar-16-2022-06-47-10-58-AM.png)
- すべてのフィールドに入力して選択したら "Save" をクリックします。
/image-png-Mar-15-2022-01-56-40-80-PM.png?width=688&height=379&name=image-png-Mar-15-2022-01-56-40-80-PM.png)
- 完了すると登録完了のメッセージが表示されます。
/image-png-Mar-15-2022-02-05-38-35-PM.png?width=688&height=159&name=image-png-Mar-15-2022-02-05-38-35-PM.png)
作成したSSH アプリケーションにアクセスするには、次のことを確認する必要があります:
- 管理者がすでに作成したユーザーはこちらをご覧ください。
- MFAに登録しており、適切にログインすることができる場合は、こちらをご覧ください。
- 管理者がすでに作成したアプリとユーザー認証のポリシーマッピングについては、こちらをご参照ください。
- ユーザーポータルを開くためのお気に入りのWeb ブラウザ
ログインすると、アクセス可能なすべてのアプリケーションが表示されます。/image-png-Mar-15-2022-02-25-13-89-PM.png?width=688&height=415&name=image-png-Mar-15-2022-02-25-13-89-PM.png)
利用するアクセス方式を選択します。/image-png-Mar-16-2022-06-48-07-18-AM.png?width=232&height=210&name=image-png-Mar-16-2022-06-48-07-18-AM.png)
"Web" を選択すると、SSHセッションがブラウザの新しいタブで開きます。/image-png-Mar-16-2022-06-49-35-06-AM.png?width=688&height=353&name=image-png-Mar-16-2022-06-49-35-06-AM.png)
"Native" を選択すると、新しいタブが開き、SSH セッションへの接続方法に関する情報が表示されます。/image-png-Mar-16-2022-06-50-03-94-AM.png?width=688&height=284&name=image-png-Mar-16-2022-06-50-03-94-AM.png)