Configura utenti e directory
I passaggi chiave per configurare utenti e directory in Protected Browser sono i seguenti:
- Configurare utenti in Sophos Central.
- Configurare l’accesso federato.
- Specificare le impostazioni di accesso Sophos.
Ecco un video che spiega la configurazione di Protected Browser:
Requisiti
Tutti gli utenti di Protected Browser devono avere accesso al Sophos Self Service Portal (SSP).
Se si utilizza un servizio directory e si desidera concedere l’accesso a tutti gli utenti sincronizzati, sarà necessario concedere l’accesso al SSP prima di sincronizzare gli utenti dal servizio directory. Vedere Concessione dell’accesso a tutti gli utenti.
Se si desidera concedere l’accesso al SSP solo a utenti specifici, occorre svolgere questa operazione dopo aver completato la sincronizzazione. Vedere Concessione dell’accesso a utenti specifici.
Configurazione di utenti in Sophos Central
È possibile sincronizzare automaticamente gli utenti dal proprio servizio directory. Se si desidera aggiungere utenti che non sono presenti nel proprio servizio directory, è possibile aggiungerli manualmente a Sophos Central.
Vedere le istruzioni relative al proprio servizio directory:
- Per Active Directory on-premise, vedere Download del software di impostazione e convalida delle credenziali.
- Per Okta, occorre prima sincronizzare gli utenti da Okta ad Active Directory, e successivamente seguire le istruzioni di Active Directory per effettuare la sincronizzazione. Vedere Download del software di impostazione e convalida delle credenziali.
-
Per Microsoft Entra ID, vedere Impostazione della sincronizzazione con Microsoft Entra ID.
Restrizione
Assicurarsi che tutti gli utenti di Microsoft Entra ID abbiano un indirizzo e-mail e che i valori nei campi E-mail e Nome entità utente siano identici.
-
Per aggiungere manualmente utenti a Sophos Central, vedere Aggiunta manuale di un utente.
Restrizione
Protected Browser non supporta il servizio Directory di Google.
Configurazione dell’accesso federato
Se si utilizza un provider di identità cloud, occorre configurare l’accesso federato procedendo come segue:
- Verificare un dominio. Vedere Verifica di un dominio federato.
-
Aggiungere un provider di identità.
Vedere le seguenti istruzioni in base al proprio provider di identità:
- Per Microsoft Entra ID, vedere Aggiunta di Microsoft Entra ID come provider di identità.
- Per Okta, vedere Aggiunta di OpenID Connect come provider di identità.
Inserimento delle impostazioni di accesso Sophos
Specificare il metodo di accesso degli utenti per Protected Browser, procedendo come segue:
- Cliccare sull’icona Impostazioni generali
, e successivamente su Impostazioni di accesso Sophos. -
Selezionare una delle seguenti opzioni:
- Solo credenziali di accesso federato: selezionare questa opzione se si utilizza solo un provider di identità cloud e non sono stati aggiunti utenti manualmente in Sophos Central.
- Credenziali di Sophos Central Admin o di accesso federato: selezionare questa opzione se si utilizza un provider di identità cloud e sono anche stati aggiunti utenti manualmente in Sophos Central.
-
Cliccare su Save (Salva).
A questo punto, se non è già stato fatto, concedere agli utenti l’accesso al SSP. Vedere Come concedere l’accesso al Self Service Portal.