Vai al contenuto

Come gli utenti accedono alle app

Gli utenti possono:

  • Accedere direttamente alle app.
  • Accedere alle app tramite il portale utenti di ZTNA.

Indipendentemente dal metodo utilizzato, gli utenti devono comunque effettuare l’accesso. Se in un secondo momento dovesse essere necessario disconnetterli, vedere Disconnessione da ZTNA.

Accesso diretto alle app

Ai nuovi utenti che cercano di accedere a un’app per la prima volta (tramite browser o Esplora risorse) viene chiesto di effettuare l’accesso. A questo punto, potranno accedere a tutte le app alle quali sono stati autorizzati ad accedere. Non dovranno effettuare l'accesso ogni volta.

Se un utente non accede ad alcuna app protetta dal gateway per più di sette giorni, dovrà effettuare nuovamente l'accesso.

Accesso alle app tramite il portale utenti di ZTNA

Gli utenti possono accedere alle app dal portale utenti di Zero Trust, che mostrerà loro le app che sono autorizzati a utilizzare.

Fornire agli utenti l'indirizzo web del portale (ovvero l'FQDN immesso quando è stato aggiunto il gateway) e indicare di aprirlo nel browser.

Agli utenti che visitano il portale per la prima volta viene chiesto di effettuare l’accesso. A questo punto, potranno accedere a tutte le app alle quali sono stati autorizzati ad accedere. Non dovranno effettuare l'accesso ogni volta.

Gli utenti potranno visualizzare tutte le app a cui possono accedere, indipendentemente dal gateway su cui sono ospitate.

Esempio

Sono presenti un’app dietro un gateway AWS e un’app dietro un gateway ESXi. Se si immette l’FQDN del gateway AWS per accedere al portale utenti, verranno visualizzate sia l’app dietro il gateway AWS, sia l’app dietro il gateway ESXi.

Se un utente non accede ad alcuna app protetta dal gateway per più di sette giorni, dovrà effettuare nuovamente l'accesso.

Nota

Attualmente il portale non mostra le app a cui viene effettuato l’accesso tramite l’agente ZTNA.

Screenshot del portale utenti di Zero Trust

Disconnessione da ZTNA

Gli utenti rimangono connessi a ZTNA, a meno che non siano inattivi per sette giorni.

In alcuni casi, potrebbe essere necessario disconnettere gli utenti, ad esempio se stano usando un dispositivo condiviso o se si verificano problemi che possono essere risolti con la riautenticazione.

Attualmente, solo gli amministratori possono disconnettere gli utenti. Vedere Sophos Zero Trust Network Access: disconnessione dall’agente ZTNA.