Zum Inhalt

Wie Benutzer auf Anwendungen zugreifen

Benutzer können wie folgt vorgehen:

  • Direkt auf Anwendungen zugreifen.
  • Über das ZTNA-Benutzerportal auf Anwendungen zugreifen.

Unabhängig von der verwendeten Methode müssen sich Benutzer anmelden. Wenn Sie sie später benötigen, um sich abzumelden, siehe Abmelden von ZTNA.

Direkt auf Anwendungen zugreifen

Neue Benutzer, die zum ersten Mal (über einen Browser oder Explorer) auf eine Anwendung zugreifen möchten, werden zur Anmeldung aufgefordert. Sie können dann auf alle Anwendungen zugreifen, auf die Sie ihnen Zugriff gewährt haben. Sie müssen sich nicht jedes Mal anmelden.

Wenn ein Benutzer sieben Tage lang nicht auf Anwendungen hinter dem Gateway zugreift, muss er sich erneut anmelden.

Über das ZTNA-Benutzerportal auf Anwendungen zugreifen

Benutzer können über das Zero-Trust-Benutzerportal auf Anwendungen zugreifen. Im Portal werden die Anwendungen anzeigt, die sie verwenden können.

Geben Sie den Benutzern die Webadresse für das Portal (hierbei handelt es sich um den FQDN, den Sie beim Hinzufügen des Gateways eingegeben haben) und weisen Sie sie an, diese in ihren Browser einzugeben.

Beim ersten Zugriff auf das Portal werden die Benutzer aufgefordert, sich anzumelden. Sie können dann auf alle Anwendungen zugreifen, auf die Sie ihnen Zugriff gewährt haben. Sie müssen sich nicht jedes Mal anmelden.

Benutzer können alle Anwendungen sehen, auf die sie zugreifen dürfen, unabhängig davon, hinter welchem Gateway sie gehostet werden.

Beispiel

Sie haben eine Anwendung hinter einem AWS-Gateway und eine Anwendung hinter einem ESXi-Gateway. Wenn Sie den FQDN des AWS-Gateways eingeben, um auf das Benutzerportal zuzugreifen, sehen Sie die Anwendung hinter dem AWS-Gateway und auch die Anwendung hinter dem ESXi-Gateway.

Hinweis

Wenn Sie den Gateway-Plattformtyp auf Firewall setzen, müssen Sie zunächst eine Ressource konfigurieren, damit Benutzer auf das Benutzerportal zugreifen können.

Wenn ein Benutzer sieben Tage lang nicht auf Anwendungen hinter dem Gateway zugreift, muss er sich erneut anmelden.

Hinweis

Derzeit zeigt das Portal keine Anwendungen an, auf die über den ZTNA-Agenten zugegriffen wird.

Zero-Trust-Benutzerportal.

Abmelden von ZTNA

Benutzer bleiben bei ZTNA angemeldet, es sei denn, sie sind sieben Tage lang inaktiv.

Möglicherweise müssen sich Benutzer abmelden, zum Beispiel, wenn sie ein freigegebenes Gerät nutzen oder wenn Probleme auftreten, die durch erneute Authentifizierung behoben werden können.

Derzeit kann nur ein Administrator Benutzer abmelden. Siehe Sophos Zero Trust Network Access: Vom ZTNA-Agenten abmelden.