Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protected-browser-enforecement-okta

Browserdurchsetzung mit Okta einrichten

Um den Zugriff auf Ihre SaaS-Anwendungen nur über den Protected Browser durchzusetzen, können Sie Okta verwenden.

Okta authentifiziert alle Anfragen an die angegebene Domain und leitet den Verkehr durch den ausgewählten ZTNA-Bereich.

Diese Seite enthält Anweisungen für Produkte von Drittanbietern. Wir empfehlen Ihnen, die aktuelle Dokumentation des jeweiligen Anbieters zu überprüfen.

Die Hauptschritte:

  1. Stellen Sie sicher, dass Sie die Anforderungen erfüllen.
  2. Aktivieren Sie Okta im Protected Browser.
  3. Fügen Sie in Okta eine IP-Zone hinzu.
  4. Erstellen Sie in Okta eine Richtlinie für bedingten Zugriff.

Voraussetzungen

  • Sie müssen Okta als föderierten Identitätsprovider in Sophos Central hinzugefügt haben.
  • Sie müssen die Anwendungen, für die Sie den Zugriff durchsetzen möchten, zu Okta hinzugefügt haben.
  • Sie müssen in Okta SAML konfiguriert haben, um Benutzer zu authentifizieren.
  • Der Benutzer, der die Browserdurchsetzung in Okta durchführt, muss Administrator sein.

Okta im Protected Browser aktivieren

Um Okta zu aktivieren, gehen Sie wie folgt vor:

  1. Gehen Sie im Protected Browser zu Meine Produkte > Protected Browser > Einstellungen.
  2. Aktivieren Sie Okta.
  3. Wählen Sie unter Bereich der Datenebene den ZTNA-Bereich der Datenebene aus, den Sie für die Authentifizierung verwenden möchten.

  4. Klicken Sie auf IP-Liste kopieren, um die IP-Adressen des ZTNA-Bereichs der Datenebene zu kopieren.

    Sie benötigen diese IP-Adressen, um in Okta eine IP-Zone hinzuzufügen.

In Okta eine IP-Zone hinzufügen

Um in Okta eine IP-Zone hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehen Sie in Okta zu Sicherheit > Netzwerke.
  2. Klicken Sie auf Zone hinzufügen und wählen Sie IP-Zone aus.
  3. Geben Sie einen Namen für die Zone ein.
  4. Fügen Sie unter Gateway-IPs die IP-Adressen des ZTNA-Bereichs der Datenebene ein, die Sie aus dem Protected Browser kopiert haben.
  5. Klicken Sie auf Speichern.

In Okta eine Richtlinie für bedingten Zugriff erstellen

Um in Okta eine Richtlinie für bedingten Zugriff zu erstellen, gehen Sie wie folgt vor:

  1. Gehen Sie in Okta zu Sicherheit > Authentifizierungsrichtlinien und klicken Sie auf App-Anmeldung.
  2. Klicken Sie auf Richtlinie erstellen, geben Sie einen Namen für die Richtlinie ein und klicken Sie auf Richtlinie erstellen.

  3. Bearbeiten Sie unter Regeln die standardmäßige Catch-all-Regel wie folgt:

    1. Klicken Sie neben Catch-all-Regel unter Aktionen auf Bearbeiten.
    2. Setzen Sie Dann ist der Zugriff auf Verweigert.
    3. Klicken Sie auf Speichern.

  4. Klicken Sie auf Regel hinzufügen.

  5. Geben Sie einen Namen für die Regel ein.
  6. Setzen Sie Die IP des Benutzers ist auf In einer der folgenden Zonen und wählen Sie die von Ihnen erstellte IP-Zone aus.
  7. Setzen Sie Dann ist der Zugriff auf Erlaubt nach erfolgreicher Authentifizierung, und klicken Sie dann auf Speichern.
  8. Wählen Sie unter Anwendungen die Anwendungen aus, deren Zugriff Sie über den Protected Browser durchsetzen möchten.
  9. Klicken Sie auf Speichern.