コンテンツにスキップ

ユーザーがアプリにアクセスする方法

ユーザーは次の操作を実行できます。

  • アプリへの直接アクセス。
  • ZTNA ユーザーポータル経由でアプリにアクセス。

いずれの方法を使用する場合でも、ユーザーはサインインする必要があります。後でユーザーをサインアウトする必要がある場合は、ZTNA からのサインアウトを参照してください。

アプリへの直接アクセス

(ブラウザまたはエクスプローラ経由で) はじめてアプリにアクセスしようとする新しいユーザーは、サインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。

ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。

ZTNA ユーザーポータル経由でアプリにアクセス

ユーザーは、Zero Trust ユーザーポータルからアプリにアクセスできます。このポータルには、使用できるアプリが表示されます。

ポータルの Web アドレス (ゲートウェイを追加したときに入力した FQDN) をユーザーに提供し、それをブラウザに入力するように伝えます。

はじめてポータルにアクセスすると、ユーザーはサインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。

ユーザーは、ホストされているゲートウェイに関係なく、アクセスが許可されているアプリすべてを表示できます。

AWS ゲートウェイの内側に 1つのアプリがあり、ESXi ゲートウェイの内側にもう 1つのアプリがある場合を想定します。ユーザーポータルにアクセスするために AWS ゲートウェイの FQDN を入力すると、AWS ゲートウェイの内側にあるアプリ、さらに ESXi ゲートウェイの内側にあるアプリが表示されます。

ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。

現在、ポータルには ZTNA エージェント経由でアクセスされるアプリは表示されません。

Zero Trust ユーザーポータルのスクリーンショット

ZTNA からのサインアウト

ユーザーは 7日間非アクティブになるまで、ZTNA にサインインしたままになります。

共有デバイスを使っている場合や、再認証によって解決できる問題がある場合など、ユーザーのサインアウトが必要になる場合があります。

現在、ユーザーをサインアウトできるのは管理者だけです。詳細は、次を参照してください。Sophos Zero Trust Network Access: ZTNA エージェントからサインアウト