ユーザーがアプリにアクセスする方法
ユーザーは次の操作を実行できます。
- アプリへの直接アクセス。
- ZTNA ユーザーポータル経由でアプリにアクセス。
いずれの方法を使用する場合でも、ユーザーはサインインする必要があります。後でユーザーをサインアウトする必要がある場合は、ZTNA からのサインアウトを参照してください。
注
ユーザーが連続して 5回認証に失敗すると、60分間は他のリソースにアクセスできなくなります。
アプリへの直接アクセス
(ブラウザまたはエクスプローラ経由で) はじめてアプリにアクセスしようとする新しいユーザーは、サインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。
ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。
ZTNA ユーザーポータル経由でアプリにアクセス
ユーザーは、Zero Trust ユーザーポータルからアプリにアクセスできます。このポータルには、使用できるアプリが表示されます。
ポータルの Web アドレス (ゲートウェイを追加したときに入力した FQDN) をユーザーに提供し、それをブラウザに入力するように伝えます。
はじめてポータルにアクセスすると、ユーザーはサインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。
ユーザーは、ホストされているゲートウェイに関係なく、アクセスが許可されているアプリすべてを表示できます。
例
Hyper-V ゲートウェイの内側に 1つのアプリがあり、ESXi ゲートウェイの内側にもう 1つのアプリがある場合を想定します。ユーザーポータルにアクセスするために Hyper-V ゲートウェイの FQDN を入力すると、Hyper-V ゲートウェイの内側にあるアプリ、さらに ESXi ゲートウェイの内側にあるアプリが表示されます。
注
ゲートウェイの「プラットフォームの種類」を ファイアウォールに設定した場合は、まずリソースを設定して、ユーザーがユーザーポータルにアクセスできるようにする必要があります。
ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。
注
現在、ポータルには ZTNA エージェント経由でアクセスされるアプリは表示されません。
ZTNA からのサインアウト
ユーザーは 7日間非アクティブになるまで、ZTNA にサインインしたままになります。
共有デバイスを使っている場合や、再認証によって解決できる問題がある場合など、ユーザーのサインアウトが必要になる場合があります。
現在、ユーザーをサインアウトできるのは管理者だけです。詳細は、次を参照してください。Sophos Zero Trust Network Access: ZTNA エージェントからサインアウト。