Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=protected-browser-enforecement-okta

Configure la aplicación de la navegación utilizando Okta

Puede usar Okta para exigir que el acceso a sus aplicaciones SaaS se realice exclusivamente utilizando Protected Browser

Okta autentica todas las solicitudes para el dominio especificado y enruta el tráfico a través de la región de ZTNA seleccionada.

Esta página incluye instrucciones para productos de terceros. Le recomendamos que consulte la documentación más reciente del proveedor.

Estos son los pasos clave:

  1. Asegúrese de cumplir los requisitos.
  2. Active Okta en Protected Browser.
  3. Añada una zona IP en Okta.
  4. Cree una política de acceso condicional en Okta.

Requisitos

  • Debe haber añadido Okta como proveedor de identidad federada en Sophos Central.
  • Debe haber añadido las aplicaciones a las que quiere aplicar el control de acceso en Okta.
  • Debe haber configurado SAML en Okta para autenticar a los usuarios.
  • El usuario que realiza la aplicación de la navegación en Okta debe ser un administrador.

Active Okta en Protected Browser

Para activar Okta, haga lo siguiente:

  1. En Navegador protegido, vaya a Mis productos > Protected Browser > Configuración.
  2. Active Okta.
  3. En Región del plano de datos, seleccione la región del plano de datos de ZTNA que desea utilizar para la autenticación.

  4. Haga clic en Copiar lista de IP para copiar las direcciones IP de la región del plano de datos de ZTNA.

    Necesita estas direcciones IP para añadir una zona IP en Okta.

Añadir una zona IP en Okta

Para añadir una zona IP en Okta, haga lo siguiente:

  1. En Okta, vaya a Seguridad > Redes.
  2. Haga clic en Añadir zona y seleccione Zona IP.
  3. Introduzca un nombre para la zona.
  4. En IPs de pasarela, pegue las direcciones IP de la región del plano de datos de ZTNA que copió en Protected Browser.
  5. Haga clic en Guardar.

Cree una política de acceso condicional en Okta

Para crear una política de acceso condicional en Okta, haga lo siguiente:

  1. En Okta, vaya a Seguridad > Políticas de autenticación y haga clic en Inicio de sesión de app.
  2. Haga clic en Crear política, introduzca un nombre para la política y haga clic en Crear política.

  3. En Reglas, edite la Regla general predeterminada de la siguiente manera:

    1. Junto a Regla general, en Acciones, haga clic en Editar.
    2. Configure Entonces el acceso es en Denegado.
    3. Haga clic en Guardar.

  4. Haga clic en Añadir regla.

  5. Introduzca un nombre para la regla.
  6. Configure La IP del usuario es en En cualquiera de las siguientes zonas y seleccione la zona IP que creó.
  7. Configure Entonces el acceso es en Permitido después de autenticación correcta y, a continuación, haga clic en Guardar.
  8. En Aplicaciones, seleccione las aplicaciones a las que desea conceder acceso únicamente a través de Protected Browser.
  9. Haga clic en Guardar.