Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=4a02dfc5-ddea-4f97-8222-4a2ceccbba88

Comment les utilisateurs accèdent aux applis

Les utilisateurs peuvent procéder comme suit :

  • Accéder directement aux applis.
  • Accéder aux applis via le portail utilisateur ZTNA.

Quelle que soit la méthode utilisée, les utilisateurs doivent se connecter. Si vous avez besoin qu’ils se déconnectent ultérieurement, consultez Se déconnecter de ZTNA.

Remarque

Lorsqu’un utilisateur ne parvient pas à s’authentifier cinq fois de suite, il ne peut accéder à aucune autre ressource pendant 60 minutes.

Accéder directement aux applis

Les nouveaux utilisateurs qui tentent d’accéder à une appli (via un navigateur ou Explorer) pour la première fois sont invités à se connecter. Ils peuvent alors accéder à toutes les applis auxquelles vous leur avez donné accès. Il ne leur sera pas demandé de se connecter à chaque fois.

L’agent ZTNA intercepte le trafic uniquement en fonction du FQDN. Les utilisateurs doivent accéder aux applis en utilisant le FQDN externe de l’appli, et non l’adresse IP.

Si une appli comporte une redirection, vous devez ajouter le nom de domaine complet redirigé en tant que ressource ZTNA. Voir Ajouter les ressources.

Si l’utilisateur n’accède à aucune appli derrière la passerelle pendant sept jours, il devra se reconnecter.

Accéder aux applis via le portail utilisateur ZTNA

Les utilisateurs peuvent accéder aux applis via le portail utilisateur Zero Trust, qui leur montre les applis qu’ils peuvent utiliser.

Donnez aux utilisateurs l’adresse Web du portail (il s’agit du FQDN que vous avez saisi lorsque vous avez ajouté la passerelle) et demandez-leur de la saisir dans leur navigateur.

La première fois qu’ils se rendent sur le portail, les utilisateurs sont invités à se connecter. Ils peuvent alors accéder à toutes les applis auxquelles vous leur avez donné accès. Il ne leur sera pas demandé de se connecter à chaque fois.

Les utilisateurs peuvent voir toutes les applis auxquelles ils sont autorisés à accéder, quelle que soit la passerelle derrière laquelle elles sont hébergées.

Exemple

Vous disposez de deux applis : l’une hébergée derrière une passerelle Hyper-V et l’autre derrière une passerelle ESXi. Si vous saisissez le nom de domaine complet (FQDN) de la passerelle Hyper-V pour accéder au portail utilisateurs, vous verrez l’appli hébergée derrière la passerelle Hyper-V et celle hébergée derrière la passerelle ESXi.

Remarque

Si vous définissez le Type de plate-forme de passerelle sur Pare-feu, veuillez d’abord configurer une ressource pour que les utilisateurs puissent accéder au portail utilisateur.

Si l’utilisateur n’accède à aucune appli derrière la passerelle pendant sept jours, il devra se reconnecter.

Remarque

Actuellement, le portail n’affiche pas les applis accessibles via l’agent ZTNA.

Portail utilisateur Zero Trust.

Se déconnecter de ZTNA

Les utilisateurs restent connectés à ZTNA sauf s’ils sont inactifs pendant 7 jours.

Vous aurez peut-être parfois besoin que les utilisateurs se déconnectent. Par exemple s’ils sont sur un appareil partagé, ou s’il existe des problèmes pouvant être résolus en renouvelant l’authentification.

Actuellement, seul un administrateur peut déconnecter les utilisateurs. Voir Sophos ZTNA : Se déconnecter de l’agent ZTNA.

Remarque

Si vous souhaitez désactiver un utilisateur, vous pouvez le faire dans votre fournisseur d’identité. Le changement prend environ une heure pour prendre effet. Ensuite, la passerelle ZTNA déconnecte de force l’utilisateur et bloque l’accès aux ressources.