Настройка веб-портала производится на уровне global-portal web-portal. О структуре команд подробнее читайте в разделе Настройка правил с использованием UPL.
При настройке закладок веб-портала
Параметр
Описание
PASS
OK
Действие для создания правила с помощью UPL.
enabled
Включение/отключение правила:
enabled(yes) или enabled(true).
enabled(no) или enabled(false).
name
Название закладки.
Например: name("Example of bookmark publishing").
desc
Описание закладки.
Например: desc("Example of bookmark publishing configured in CLI").
url
URL ресурса, который необходимо опубликовать через веб-портал. Необходимо указывать полный URL, начиная с http://, https://, ftp://, ssh:// или rdp://.
URL указывается как url = "http://www.example.com".
url.domain
При указанном значении домена прямого доступа пользователь может получить доступ к публикуемому ресурсу, минуя веб-портал, подключаясь к указанному домену.
Для указания домена прямого доступа: url.domain = "example.com".
rdp_check_session_alive
Разрыв сессии RDP по завершению авторизации на веб-портале:
rdp_check_session_alive(yes) или rdp_check_session_alive(true) — разрывать сессию.
rdp_check_session_alive(no) или rdp_check_session_alive(false) — не разрывать сессию.
ssl_profile
Профиль SSL для построения защищенного канала для отображения веб-портала; указывается: ssl_profile("SSL profile example").
certificate
Сертификат, который будет использоваться для создания HTTPS-соединения. Чтобы задать сертификат: certificate("Certificate example").
icon
Иконка, которая будет отображаться на веб-портале для данной закладки. Возможно указать одну из предопределенных иконок, указать внешний URL, по которому доступна иконка или загрузить свою иконку.
Можно указать:
icon("Default icon name") — использовать штатную иконку (в скобках указывается название штатной иконки).
icon("Icon encoded with Base64") — использовать свою иконку. Необходимо указать содержимое файла, кодированное с использованием Base64.
icon("http://www.icon-url-example.com") — указать URL для использования сторонней иконки.
additional_url
Вспомогательные URL, необходимые для работы основного URL, но которые нет необходимости публиковать для пользователей. Для указания: additional_url("http://additional-url-example.com").
user
Пользователи и группы пользователей, которым разрешено отображение закладки на веб-портале и которым разрешен доступ к основному и вспомогательным URL.
Для добавления LDAP групп и пользователей необходим корректно настроенный LDAP-коннектор (о настройке LDAP-коннектора через CLI читайте в разделе Настройка LDAP-коннектора).
В следующей строке описано добавление локальных пользователя (local_user) и группы (Local Group), пользователя (example.local\AD_user) и группы LDAP (AD group):
user = (local_user, "CN=Local Group, DC=LOCAL", "example.loc\\AD_user", "CN=AD group, OU=Example, DC= example, DC=loc")
Заранее был настроен домен Active Directory example.loc. При добавлении пользователей и групп LDAP можно указать список путей на сервере, начиная с которых система будет осуществлять поиск пользователей и групп.
