บทนำ
Web Application คือการเผยแพร่แอปพลิเคชันภายในองค์กรที่ใช้โปรโตคอล HTTP/HTTPS ผ่าน Zero Trust Guard (ZTG) ในรูปแบบ clientless กล่าวคือผู้ใช้ปลายทางสามารถเข้าถึงแอปผ่าน browser ได้โดยไม่ต้องติดตั้ง Sangfor Access Client เหมาะสำหรับ web portal, ระบบภายใน, web-based ERP/CRM และแอปที่ต้องเปิดให้พนักงานหรือ partner ใช้งานจากภายนอก
ข้อกำหนดเบื้องต้น (Prerequisites)
- แอปที่จะเผยแพร่ต้องใช้โปรโตคอล HTTP หรือ HTTPS เท่านั้น (โปรโตคอลอื่นต้องใช้ Tunnel App)
- Connector ถูก deploy และเชื่อมต่อกับ Sangfor Access Secure และสามารถเข้าถึง backend server ของแอปได้
- Users และโครงสร้างองค์กรถูก sync จาก Sangfor IDaaS
- มี Workspace Address (primary domain) ที่จะใช้สำหรับการ access แบบ clientless
ขั้นตอนการตั้งค่า (Configuration Steps)
- Login เข้าสู่ Platform-X console และคลิก Visit ที่ Sangfor Access Secure
- ไปที่ Core Features > Zero Trust Guard > Policy > Internal Apps > Internal Apps แล้วคลิก Add
- ที่ App Attributes เลือก App Type เป็น Web App หากเป็นการเผยแพร่ web app ครั้งแรก ให้คลิก Enable Clientless Access และระบุ Workspace Address (primary domain เช่น sangfor หรือ baidu โดยไม่ต้องใส่ protocol)
- เลือก Proxy Mode เป็น Portal Access Mode (default) หรือ Smart Rewriting สำหรับแอปที่มี absolute URLs จำนวนมาก
- ระบุ App Name, Description และ App Category
- ตั้งค่า Backend SA (URL จริงของ backend server เช่น https://www.domain.com:4433) และ Frontend SA (customized app access address ที่ลงท้ายด้วย .app-ztg.com)
- (Optional) เปิด Specify accessible paths หากต้องการจำกัด path ที่ user เข้าถึง
- (Optional) เลือก Trusted Certificate สำหรับ HTTPS backend (หากต้องอัปโหลด cert ต้องติดต่อ Sangfor technical support)
- เลือก Connector หรือ Connector Group จาก App Connector
- ที่ tab Personalized ตั้งค่า URL Address (subpath ของ frontend), App Icon, App Launch Method และ Display Apps to Users
- (Optional) ที่ tab Proxy Settings ตั้ง Request Parameter Rewriting, Response Content Rewriting, XFF Settings, Timeout Settings (30-3600 วินาที), Advanced Proxy Settings และ Dependent Site
- (Optional) ที่ tab Load Balancing Settings หาก enable load balancing สามารถเลือก Algorithm และตั้ง Health Check (TCP/HTTP, Interval, Threshold)
- (Optional) ที่ tab Security Settings ตั้ง Open Auth, Watermark, Page Security (Copy/Print/Right-Click/Download/Debug) และ URL Path Rule
- (Optional) ที่ tab SSO เลือก Login Method (Ticket Sharing/Auto Filling) และ Mode (OAuth/Ticket Injection)
- คลิก OK เพื่อบันทึก
การตรวจสอบ (Verification)
เปิด browser แล้วเข้า Frontend SA (เช่น https://yourapp-aa.app-ztg.com) ระบบจะ redirect ไปยังหน้า login ของ Sangfor Access Secure เมื่อ login สำเร็จ ผู้ใช้จะเข้าถึงแอปได้โดยไม่ต้องติดตั้ง client หรือเข้าผ่าน Portal Address ที่กำหนดไว้และคลิก icon ของแอปใน Workspace
หมายเหตุ (Notes)
- Frontend addresses จะถูก resolve ผ่าน Internet resolution protocol ของ Sangfor
- ไม่สามารถอัปโหลด trusted certificate จากเครื่องของผู้ใช้ได้โดยตรง ต้องติดต่อ Sangfor technical support
- Smart Rewriting Mode เหมาะกับแอปที่ซับซ้อนหรือเก่าที่มี absolute URL จำนวนมาก
- Watermark จะไม่มีผลกับผู้ใช้ที่เข้า app โดยไม่ผ่าน authentication หาก app auth exemption เปิดอยู่
- Dependent Site ไม่สามารถ enable พร้อม transparent proxy ได้ ต้องตั้ง Proxy Mode เป็น Smart Rewriting
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น