Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-enforecement-okta

Configurer le contrôle d’accès par le navigateur à l'aide d'Okta

Vous pouvez utiliser Okta pour faire en sorte que vos applications SaaS critiques soient accessibles uniquement via Protected Browser.

Okta authentifie toutes les demandes adressées au domaine spécifié et route le trafic via la région ZTNA sélectionnée.

!!! info « Cette page contient des instructions relatives à des produits tiers. Nous vous recommandons de consulter la documentation la plus récente du fournisseur. »

Les étapes essentielles sont les suivantes :

  1. Assurez-vous de remplir les conditions requises.
  2. Activez Okta dans Protected Browser.
  3. Ajoutez une zone IP dans Okta.
  4. Créez une stratégie d'accès conditionnel dans Okta.

Conditions requises

  • Vous devez avoir ajouté Okta en tant que fournisseur d'identité fédéré dans Sophos Central.
  • Vous devez avoir ajouté les applications auxquelles vous souhaitez autoriser l'accès à Okta.
  • Vous devez avoir configuré SAML dans Okta pour authentifier les utilisateurs.
  • L'utilisateur configurant les règles de navigateur dans Okta doit être un administrateur.

Activer Okta dans Protected Browser

Pour activer Okta, procédez de la manière suivante :

  1. Dans Protected Browser, allez dans Mes produits > Protected Browser > Paramètres.
  2. Activez Okta.
  3. Sous Région du plan de données, sélectionnez la région du plan de données ZTNA que vous souhaitez utiliser pour l’authentification.

  4. Cliquez sur Copier la liste d’adresses IP pour copier les adresses IP de la région du plan de données ZTNA.

    Vous aurez besoin de ces adresses IP pour ajouter une zone IP dans Okta.

Ajouter une zone IP dans Okta

Pour ajouter une zone IP dans Okta, procédez de la manière suivante :

  1. Dans Okta, allez dans Security > Networks.
  2. Cliquez sur Add zone et sélectionnez IP Zone.
  3. Saisissez le nom de la zone.
  4. Dans Gateway IPs, collez les adresses IP de la région du plan de données ZTNA que vous avez copiées à partir du Protected Browser.
  5. Cliquez sur Enregistrer.

Créer une stratégie d'accès conditionnel dans Okta

Pour créer une stratégie d'accès conditionnel dans Okta, procédez de la manière suivante :

  1. Dans Okta, allez dans Security > Authentication policies, puis cliquez sur App sign-in.
  2. Cliquez sur Create policy, saisissez le nom de la stratégie, puis cliquez sur Create policy.

  3. Dans Rules, modifiez la règle Catch-all rule par défaut de la manière suivante :

    1. À côté de Catch-all rule, dans Actions, cliquez sur Edit.
    2. Définissez Then Access sur Denied.
    3. Cliquez sur Enregistrer.

  4. Cliquez sur Add rule.

  5. Saisissez un nom pour la règle.
  6. Définissez User’s IP is sur In any of the following zones et sélectionnez la zone IP que vous avez créée.
  7. Définissez Then Access is sur Allowed after successful authentication, puis cliquez sur Enregistrer.
  8. Dans Applications, sélectionnez les applications dont vous souhaitez imposer l'accès via Protected Browser.
  9. Cliquez sur Enregistrer.