12.11.1. Настройка веб-портала

Настройка веб-портала производится на уровне global-portal web-portal. О структуре команд подробнее читайте в разделе Настройка правил с использованием UPL.

При настройке закладок веб-портала

Параметр

Описание

PASS

OK

Действие для создания правила с помощью UPL.

enabled

Включение/отключение правила:

  • enabled(yes) или enabled(true).

  • enabled(no) или enabled(false).

name

Название закладки.

Например: name("Example of bookmark publishing").

desc

Описание закладки.

Например: desc("Example of bookmark publishing configured in CLI").

url

URL ресурса, который необходимо опубликовать через веб-портал. Необходимо указывать полный URL, начиная с http://, https://, ftp://, ssh:// или rdp://.

URL указывается как url = "http://www.example.com".

url.domain

При указанном значении домена прямого доступа пользователь может получить доступ к публикуемому ресурсу, минуя веб-портал, подключаясь к указанному домену.

Для указания домена прямого доступа: url.domain = "example.com".

rdp_check_session_alive

Разрыв сессии RDP по завершению авторизации на веб-портале:

  • rdp_check_session_alive(yes) или rdp_check_session_alive(true) -- разрывать сессию.

  • rdp_check_session_alive(no) или rdp_check_session_alive(false) -- не разрывать сессию.

ssl_profile

Профиль SSL для построения защищенного канала для отображения веб-портала; указывается: ssl_profile("SSL profile example").

certificate

Сертификат, который будет использоваться для создания HTTPS-соединения. Чтобы задать сертификат: certificate("Certificate example").

icon

Иконка, которая будет отображаться на веб-портале для данной закладки. Возможно указать одну из предопределенных иконок, указать внешний URL, по которому доступна иконка или загрузить свою иконку.

Можно указать:

  • icon("Default icon name") -- использовать штатную иконку (в скобках указывается название штатной иконки).

  • icon("Icon encoded with Base64") -- использовать свою иконку. Необходимо указать содержимое файла, кодированное с использованием Base64.

  • icon("http://www.icon-url-example.com") -- указать URL для использования сторонней иконки.

additional_url

Вспомогательные URL, необходимые для работы основного URL, но которые нет необходимости публиковать для пользователей. Для указания: additional_url("http://additional-url-example.com").

user

Пользователи и группы пользователей, которым разрешено отображение закладки на веб-портале и которым разрешен доступ к основному и вспомогательным URL.

Для добавления LDAP групп и пользователей необходим корректно настроенный LDAP-коннектор (о настройке LDAP-коннектора через CLI читайте в разделе Настройка LDAP-коннектора).

В следующей строке описано добавление локальных пользователя (local_user) и группы (Local Group), пользователя (example.local\AD_user) и группы LDAP (AD group):

user = (local_user, "CN=Local Group, DC=LOCAL", "example.loc\\AD_user", "CN=AD group, OU=Example, DC= example, DC=loc")

Заранее был настроен домен Active Directory example.loc. При добавлении пользователей и групп LDAP можно указать список путей на сервере, начиная с которых система будет осуществлять поиск пользователей и групп.