Zum Inhalt

Zugriff auf SaaS-Anwendungen steuern

Sie können Sophos ZTNA verwenden, um den Zugriff auf SaaS-Anwendungen wie Salesforce oder Dropbox zu steuern.

Zugriffskontrolle über Listen erlaubter IPs auf SaaS-Anwendungen

Sie können vertrauenswürdige IP-Bereiche direkt aus Ihren SaaS-Anwendungen zulassen.

Hinweis

Bevor Sie beginnen, stellen Sie sicher, dass Ihre SaaS-Anwendung IP-Listen unterstützt.

Gehen Sie wie folgt vor, um den Zugriff über Listen erlaubter IPs auf Ihrer SaaS-Anwendung zu konfigurieren:

  1. Richten Sie in Sophos Central ZTNA ein und fügen Sie die SaaS-Anwendung als Ressource hinzu. Weisen Sie die Benutzergruppen zu, die Zugriff auf die Ressource benötigen. Siehe Setup.

    Hinweis

    Wenn Sie die SaaS-App als Ressource hinzufügen, müssen Sie keinen internen FQDN oder eine IP-Adresse hinzufügen. Wenn Sie das Feld Interner FQDN/IP-Adresse leer lassen, wird der externe FQDN automatisch hinzugefügt.

  2. Erlauben Sie auf der SaaS-Anwendung die öffentliche IP-Adresse oder den IP-Bereich der NAT-Schnittstelle, zum Beispiel den IP-Bereich der vorgelagerten Firewall.

Benutzer, die dazu berechtigt sind, können nun über das ZTNA-Gateway auf die SaaS-Anwendung zugreifen.