Để thiết lập phương thức truy cập Remote Desktop (RDP), thực hiện lần lượt theo các bước sau:
1. Tạo user attribute
Bước 1: Truy cập trang Admin portal
Bước 2: Truy cập Identity \ Users, Groups & Unit \Users
Bước 3: Chọn và xem chi tiết user.
Bước 4: Click "Edit attributes"
Bước 5: Điền key-value như sau:
- Key: "rdp_ip"
- Value: IP của user remote
Ví dụ: 10.255.11.120
Bước 6: Click "Save attribute"
2. Tạo application
Ta chỉ cần tạo 1 application duy nhất cho tất cả các máy tính nội bộ bằng cách khai báo dải IP của các máy tính này
Bước 1: Truy cập Network \ Applications
Bước 2: Click "New application"
Bước 3: Nhập các thông tin cần thiết: Tên App, Gateway của app, ...
Bước 4: Tại tab Destination: Khai báo IP là dải IP của các máy tính nội bộ. Điền Port mặc định là 3389.
Bước 5: Tại tab "Extra settings":
- Trường Destination display template điền “{{ .UserInfo.Attributes.rdp_ip }}:3389” để giao diện Agent hiển thị thông tin IP của máy remote.
- Trường Launch URL – Windows: điền “cmd://mstsc?/v&{{ .UserInfo.Attributes.rdp_ip }}:3389” để liên kết trực tiếp đến popup Remote Desktop Connection khi người dùng click vào app
Bước 6: Click "Save changes" để lưu lại thông tin
3. Tạo access policy
Bước 1: Truy cập Access \ Rules & Policies \ Access policy
Bước 2: Click “Add policy”
Bước 3: Điền các thông tin cần thiết ở tab Basic setting và Network config
Bước 4: Tại tab SDP config
- Trường Conditional access script điền: “return data.connector_info.user_info.attributes.rdp_ip == data.host”
Bước 5: Điền các thông tin khác như bình thường.
Bước 6: Click “Save changes” để lưu lại thông tin