Aller au contenu

Comment les utilisateurs accèdent aux applis

Les utilisateurs peuvent procéder comme suit :

  • Accéder directement aux applis.
  • Accéder aux applis via le portail utilisateur ZTNA.

Quelle que soit la méthode utilisée, les utilisateurs doivent se connecter. Si vous avez besoin qu’ils se déconnectent, consultez Se déconnecter de ZTNA.

Accéder directement aux applis

Les nouveaux utilisateurs qui tentent d'accéder à une appli (via un navigateur ou un Explorateur) pour la première fois sont invités à se connecter. Ils peuvent alors accéder à toutes les applis auxquels vous leur avez donné accès. Il ne leur sera pas demandé de se connecter à chaque fois.

Si l’utilisateur n’accède à aucune appli derrière la passerelle pendant sept jours, il devra se reconnecter.

Accéder aux applis via le portail utilisateur ZTNA

Les utilisateurs peuvent accéder aux applis via le portail utilisateur Zero Trust, qui leur montre les applis qu’ils peuvent utiliser.

Donnez aux utilisateurs l’adresse Web du portail (il s’agit du FQDN que vous avez saisi lorsque vous avez ajouté la passerelle) et demandez-leur de la saisir dans leur navigateur.

La première fois qu’ils se rendent sur le portail, les utilisateurs sont invités à se connecter. Ils peuvent alors accéder à toutes les applis auxquels vous leur avez donné accès. Il ne leur sera pas demandé de se connecter à chaque fois.

Les utilisateurs peuvent voir toutes les applis auxquelles ils sont autorisés à accéder, quelle que soit la passerelle derrière laquelle elles sont hébergées.

Exemple

Vous disposez de deux applis : l’une hébergée derrière une passerelle AWS et l’autre derrière une passerelle ESXi. Si vous saisissez le nom de domaine complet (FQDN) de la passerelle AWS pour accéder au portail utilisateurs, vous verrez l’appli hébergée derrière la passerelle AWS et celle hébergée derrière la passerelle ESXi.

Si l’utilisateur n’accède à aucune appli derrière la passerelle pendant sept jours, il devra se reconnecter.

Remarque

Actuellement, le portail n’affiche pas les applis accessibles via l’agent ZTNA.

Capture d’écran du portail utilisateur Zero Trust

Se déconnecter de ZTNA

Les utilisateurs restent connectés à ZTNA sauf s’ils sont inactifs pendant 7 jours.

Vous aurez peut-être parfois besoin que les utilisateurs se déconnectent. Par exemple s’ils sont sur un appareil partagé, ou s’il existe des problèmes pouvant être résolus en renouvelant l’authentification.

Actuellement, seul un administrateur peut déconnecter les utilisateurs. Voir Sophos Zero Trust Network Access: Se déconnecter de l’agent ZTNA.