Configurar usuarios y directorios
Los pasos clave para configurar los usuarios y directorios de Protected Browser son los siguientes:
- Configurar usuarios en Sophos Central.
- Configurar inicio de sesión federado.
- Especificar la configuración de inicio de sesión de Sophos.
Aquí tiene un vídeo en el que se explica la configuración de Protected Browser:
Requisitos
Todos los usuarios de Protected Browser deben tener acceso a Sophos Self Service Portal (SSP).
Si utiliza un servicio de directorio y desea conceder acceso a todos los usuarios sincronizados, otorgue acceso al SSP antes de sincronizar a los usuarios desde el servicio de directorio Consulte Conceder acceso a todos los usuarios.
Si desea conceder acceso al SSP solo a usuarios específicos, debe hacerlo después de haber finalizado la sincronización. Consulte Conceder acceso a usuarios específicos.
Configurar usuarios en Sophos Central
Puede sincronizar automáticamente usuarios desde su servicio de directorio. Si desea añadir usuarios que no están en su servicio de directorio, puede añadirlos manualmente en Sophos Central.
Consulte las instrucciones para su servicio de directorio:
- Para Active Directory local, consulte Descargar el software de configuración y validar las credenciales.
- En el caso de Okta, primero debe sincronizar los usuarios de Okta con Active Directory y, a continuación, seguir las instrucciones de sincronización de Active Directory Consulte Descargar el software de configuración y validar las credenciales.
-
Para Microsoft Entra ID, consulte Configurar la sincronización con Microsoft Entra ID.
Restricción
Asegúrese de que todos sus usuarios de Microsoft Entra ID tengan una dirección de correo electrónico, y que los valores de los campos Correo electrónico y Nombre principal de usuario sean los mismos.
-
Para agregar usuarios manualmente en Sophos Central, consulte Añadir un usuario manualmente.
Restricción
Protected Browser no es compatible con el servicio de directorio de Google.
Configurar inicio de sesión federado
Si utiliza un proveedor de identidad en la nube, debe configurar el inicio de sesión federado de la siguiente manera:
- Verifique un dominio. Consulte Verificar un dominio federado.
-
Añada un proveedor de identidad.
Consulte las siguientes instrucciones para su proveedor de identidad:
- Para Microsoft Entra ID, consulte Añadir Microsoft Entra ID como proveedor de identidad.
- Para Okta, consulte Añadir OpenID Connect como un proveedor de identidad.
Especifique la configuración de inicio de sesión de Sophos
Especifique el método de inicio de sesión del usuario para Protected Browser de la siguiente manera:
- Haga clic en el icono de Configuración General
y, a continuación haga clic en Configuración de inicio de sesión de Sophos. -
Seleccione una de estas opciones:
- Solo credenciales federadas: Seleccione esta opción si solo utiliza un proveedor de identidad en la nube y no ha agregado usuarios manualmente en Sophos Central.
- Credenciales federadas o de Sophos Central Admin: Seleccione esta opción si utiliza un proveedor de identidad en la nube y también ha añadido usuarios manualmente en Sophos Central.
-
Haga clic en Guardar.
A continuación, conceda acceso al SSP a los usuarios si aún no lo ha hecho. Consulte Conceder acceso a Self Service Portal.