Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=protected-browser-settings

Paramètres

Vous pouvez configurer les paramètres du navigateur, tels que le Contrôle d’accès par le navigateur.

Contrôle d’accès par le navigateur

Vous pouvez faire en sorte que vos applications SaaS critiques soient accessibles uniquement via Protected Browser, et bloquer leur accès depuis d'autres navigateurs. Pour appliquer cette mesure, utilisez un fournisseur d'identité (IDP), tel que Entra ID ou Okta. L'IDP authentifie toutes les requêtes vers un domaine spécifié, puis achemine le trafic via une région de plan de données ZTNA. Pour cela, créez une stratégie d'accès conditionnel dans votre IDP qui autorise l'adresse IP de la région du plan de données ZTNA que vous souhaitez utiliser pour l'authentification.

Pour configurer le contrôle d’accès par le navigateur pour vos applications, procédez comme suit :

  1. Allez dans Mes produits > Protected Browser > Paramètres.

  2. Sélectionnez un fournisseur d'identité parmi les options suivantes :

    • Entra ID : Entra ID authentifie toutes les demandes d'accès aux applications reçues par login.microsoftonline.com.
    • Okta : Saisissez le domaine qui reçoit les demandes d'accès aux applications. Okta authentifie les demandes reçues par le domaine que vous spécifiez.

  3. Sous Région du plan de données, sélectionnez la région du plan de données ZTNA que vous souhaitez utiliser pour l’authentification.

  4. Cliquez sur Copier la liste d’adresses IP pour copier les adresses IP de la région du plan de données ZTNA.

    Vous devez autoriser ces adresses IP dans votre IDP pour chaque application dont vous souhaitez contrôler l'accès via Protected Browser.