Доступ к порталу из локальной сети
Для доступа пользователей к порталу в закрытом контуре обычно используется единая точка входа. В качестве единой точки входа, как правило, используют балансировщик нагрузки, проксирующий запросы и распределяющий нагрузку на один или несколько серверов приложений и на сервер push&pull.
Для увеличения отказоустойчивости дополнительно настраивают:
- Выделяют отдельный виртуальный IP-адрес (VIP).
- В DNS прописывают A-запись с именем портала и адресом VIP. Для доступа из локальной сети или через VPN в DNS для A-записи используется локальный адрес, а для внешнего доступа – внешний.
- Второй балансировщик с идентичной конфигурацией прокси-сервера и установленного ПО.
- Настраивают keepalived на отдельный выделенный IP VIP с проверками доступности балансировщиков.
В конфигурации с двумя балансировщиками и настроенным keepalived, при недоступности одного из них, VIP перейдет на рабочий сервер, и обращения к порталу пойдут через рабочий балансировщик.
На рисунке изображена типовая настройка серверов балансировки и keepalived:
Для внутренних пользователей возможна настройка SSO, при условии, что пользователь портала входит в домен организации и выполнены настройки портала из раздела «Интеграции портала с внутренней инфраструктурой».
Доступ к порталу с использованием VPN
Для доступа пользователей к сетевой инфраструктуре предприятия и к порталу организовывают доступ на основе VPN. Если для пользователя на удаленном устройстве выполнена настройка доменной учетной записи и разрешено использование доменных ресурсов организации, то возможна настройка «прозрачного» SSO.
Для доступа к порталу пользователей через VPN-сети организации используется внутренний адрес портала или VIP-адрес.
Доступ к порталу с мобильных устройств
Для доступа пользователей к порталу с мобильных устройств организовывают доступ к сетевой инфраструктуре предприятия и к порталу на основе VPN, либо публикуют портал в сети интернет.
На устройства пользователей устанавливается мобильное приложение.
Портал настраивается на работу по протоколу HTTPS через доверенные сертификаты. Мобильные устройства пользователей должны доверять корневым и промежуточным сертификатам, выдавшим сертификат для портала.