跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-enforecement-okta

使用 Okta 設定瀏覽器強制執行

您可以使用 Okta 來強制要求僅透過受保護的瀏覽器存取您的 SaaS 應用程式。

Okta 會對指定網域的所有請求進行身份驗證,並將流量路由到選定的ZTNA區域。

本頁麵包含第三方產品的說明。"我們建議您查看廠商的最新文件。

主要步驟如下:

  1. 請確保您符合要求。
  2. 在受保護的瀏覽器中啟用 Okta。
  3. 在 Okta 中加入 IP 區域。
  4. 在 Okta 中建立條件存取原則。

需求

  • 您必須已在Sophos Central中新增 Okta 作為聯合身分提供者。
  • 您必須已將要強制存取的應用程式新增至 Okta。
  • 您必須在 Okta 中設定 SAML 以進行使用者身份驗證。
  • 在 Okta 中執行瀏覽器強制執行的使用者必須是管理員。

在受保護的瀏覽器中啟用 Okta

若要啟用 Okta,請依照下列步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「產品與服務」 ,然後按一下「受保護的瀏覽器」
  3. 點擊瀏覽器強制執行
  4. 開啟Okta
  5. 「資料平面區域」下,選擇要用於驗證的ZTNA資料平面區域。

  6. 按一下「複製 IP 位址清單」以複製ZTNA資料平面區域的 IP 位址。

    您需要這些 IP 位址才能在 Okta 中新增 IP 區域。

在 Okta 中加入 IP 區域

若要在 Okta 中新增 IP 區域,請依下列方式操作:

  1. 在 Okta 中,前往「安全性」 > 「網路」
  2. 點擊“新增區域”並選擇“IP區域”
  3. 請輸入區域名稱。
  4. 「網關 IP」中,貼上您從受保護瀏覽器複製的ZTNA資料平面區域的 IP 位址。
  5. 按一下 儲存

在 Okta 中建立條件存取原則

若要在 Okta 中建立條件存取原則,請依照下列步驟操作:

  1. 在 Okta 中,前往「安全性」 > “身份驗證策略” ,然後按一下「套用登入」
  2. 按一下「建立原則」 ,輸入原則名稱,然後按一下「建立原則」

  3. “規則”中,如下編輯預設的“全部捕獲”規則

    1. “全部捕獲規則”旁邊的“操作”中,按一下“編輯”
    2. 設定存取權限為「已拒絕」
    3. 按一下 儲存

  4. 按一下 新增規則

  5. 輸入規則的名稱。
  6. 設定使用者的 IP 位址,在下列任何區域中選擇您建立的 IP 區域。
  7. 身份驗證成功後將存取權限設為“允許”,然後按一下“儲存”
  8. 「應用程式」中,選擇要透過「受保護的瀏覽器」強制執行存取權限的應用程式。
  9. 按一下 儲存