跳至內容

使用者存取應用程式的方式

使用者可以執行以下操作:

  • 直接存取應用程式。
  • 透過 ZTNA 使用者入口網站存取應用程式。

無論使用哪種方法,使用者都必須登入。如果之後需要他們登出,請參閱 登出 ZTNA

直接存取應用程式

系統會要求第一次嘗試存取應用程式(透過瀏覽器或 Explorer)的新使用者登入。然後,他們就可以存取您授與他們存取權限的所有應用程式。他們不必每次都登入。

如果使用者七天內未存取閘道後的任何應用程式,則必須再次登入。

透過 ZTNA 使用者入口網站存取應用程式

使用者可透過 Zero Trust 使用者入口網站存取應用程式,入口網站中會顯示他們可以使用的應用程式。

為使用者提供入口網站的網址(這是您在新增閘道時輸入的 FQDN),並告知使用者在其瀏覽器中輸入。

第一次造訪入口網站時,系統會要求使用者登入。然後,他們就可以存取您授與他們存取權限的所有應用程式。他們不必每次都登入。

使用者可以看到他們可以存取的所有應用程式,無論他們所在的閘道為何。

範例

AWS 閘道後面有一個應用程式,ESXi 閘道後面有一個應用程式。如果您輸入 AWS 閘道的 FQDN 來存取使用者入口網站,您會看到 AWS 閘道後的應用程式,以及 ESXi 閘道後的應用程式。

注意

如果將閘道平台類型設定為防火牆,則必須首先設定資源,以便使用者可以存取使用者入口網站。

如果使用者七天內未存取閘道後的任何應用程式,則必須再次登入。

注意

目前入口網站不會顯示透過 ZTNA 代理程式存取的應用程式。

Zero Trust 使用者入口網站。

登出 ZTNA

除非使用者 7 天都保持非使用中狀態,否則會一直登入 ZTNA。

如果出現使用者在共用裝置上,或是有問題可以透過重新驗證來修正等情況,您可能需要使用者登出。

目前只有管理員可以登出使用者。請參閱 Sophos Zero Trust Network Access:從 ZTNA 代理程式登出