Controllo dell’accesso ad app SaaS
Sophos ZTNA può essere utilizzato per controllare l’accesso ad app SaaS come Salesforce e Dropbox.
Controllo dell’accesso tramite elenchi di IP autorizzati nelle app SaaS
È possibile autorizzare intervalli di IP attendibili direttamente dalle app SaaS.
Nota
Prima di iniziare, assicurarsi che la propria app SaaS supporti gli elenchi di indirizzi IP consentiti.
Per configurare l’accesso tramite elenchi di indirizzi IP consentiti sulla propria app SaaS, procedere come segue:
-
In Sophos Central, configurare ZTNA e aggiungere l’app SaaS come risorsa. Assegnare gruppi di utenti che richiedono accesso alla risorsa. Vedere Impostazione.
Nota
Quando si aggiunge l’app SaaS come risorsa, non è necessario aggiungere un FQDN o indirizzo IP interno. Lasciando vuoto il campo Indirizzo FQDN/IP interno, viene aggiunto automaticamente l’FQDN esterno.
-
Nell’app SaaS, autorizzare l’indirizzo IP pubblico o l’intervallo di IP dell’interfaccia NAT, ad esempio l’intervallo IP del firewall upstream.
Ora gli utenti autorizzati possono accedere all’app SaaS dal gateway ZTNA.