使用者存取應用程式的方式
使用者可以執行以下操作:
- 直接存取應用程式。
- 透過 ZTNA 使用者入口網站存取應用程式。
無論使用哪種方法,使用者都必須登入。如果之後需要他們登出,請參閱 登出 ZTNA。
直接存取應用程式
系統會要求第一次嘗試存取應用程式(透過瀏覽器或 Explorer)的新使用者登入。然後,他們就可以存取您授與他們存取權限的所有應用程式。他們不必每次都登入。
如果使用者七天內未存取閘道後的任何應用程式,則必須再次登入。
透過 ZTNA 使用者入口網站存取應用程式
使用者可透過 Zero Trust 使用者入口網站存取應用程式,入口網站中會顯示他們可以使用的應用程式。
為使用者提供入口網站的網址(這是您在新增閘道時輸入的 FQDN),並告知使用者在其瀏覽器中輸入。
第一次造訪入口網站時,系統會要求使用者登入。然後,他們就可以存取您授與他們存取權限的所有應用程式。他們不必每次都登入。
使用者可以看到他們可以存取的所有應用程式,無論他們所在的閘道為何。
範例
AWS 閘道後面有一個應用程式,ESXi 閘道後面有一個應用程式。如果您輸入 AWS 閘道的 FQDN 來存取使用者入口網站,您會看到 AWS 閘道後的應用程式,以及 ESXi 閘道後的應用程式。
注意
如果將閘道平台類型設定為防火牆,則必須首先設定資源,以便使用者可以存取使用者入口網站。
如果使用者七天內未存取閘道後的任何應用程式,則必須再次登入。
注意
目前入口網站不會顯示透過 ZTNA 代理程式存取的應用程式。
登出 ZTNA
除非使用者 7 天都保持非使用中狀態,否則會一直登入 ZTNA。
如果出現使用者在共用裝置上,或是有問題可以透過重新驗證來修正等情況,您可能需要使用者登出。
目前只有管理員可以登出使用者。請參閱 Sophos Zero Trust Network Access:從 ZTNA 代理程式登出。