コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=protected-browser-enforecement-okta

Okta を使用してブラウザ使用の強制を設定する

Okta を使用して、保護されているブラウザを通じてのみ SaaS アプリケーションへのアクセスを強制できます。

Okta は、指定されたドメインへのすべてのリクエストを認証し、選択された ZTNA 地域を経由してトラフィックをルーティングします。

このガイドでは、サードパーティ製品に関する手順についても説明しています。各ベンダーの最新ドキュメントを確認することを推奨します。

主なステップは次のとおりです。

  1. 要件を満たしていることを確認します。
  2. 保護されているブラウザで Okta を有効にします。
  3. Okta に IP ゾーンを追加します。
  4. Okta で条件付きアクセスポリシーを作成します。

要件

  • Sophos Central で Okta に Entra ID をフェデレーション IdP として追加している必要があります。
  • アクセスを強制するアプリケーションを Okta に追加している必要があります。
  • ユーザー認証を行うには、Okta で SAML を設定している必要があります。
  • Okta でブラウザ使用の強制を実行するユーザーは管理者である必要があります。

保護されたブラウザで Okta を有効にする

Okta を有効にするには、以下の手順を実行します。

  1. 保護されているブラウザで、「マイプロダクト > Protected Browser > 設定」に移動します。
  2. Okta を有効にします。
  3. データプレーン領域」の下で、認証に使用する ZTNA データプレーン領域を選択します。

  4. IP リストのコピー」をクリックして、ZTNA データプレーン領域の IP アドレスをコピーします。

    Okta で IP ゾーンを追加するには、これらの IP アドレスが必要です。

Okta に IP ゾーンを追加する

Okta で IP ゾーンを追加するには、以下の手順を実行します。

  1. Okta で、「Security > Networks」に移動します。
  2. Add zone」をクリックし、「IP zone」を選択します。
  3. ゾーンの名前を入力します。
  4. Gateway IPs」に、保護されているブラウザからコピーした ZTNA データプレーン領域の IP アドレスを貼り付けます。
  5. Save」をクリックします。

Okta で条件付きアクセスのポリシーを作成する

Okta で条件付きアクセスポリシーを作成するには、次の手順を実行します。

  1. Okta で、「Security > Authentication policies」に移動し、「App sign-in」をクリックします。
  2. Create policy」をクリックし、ポリシーの名前を入力して、「Create policy」をクリックします。

  3. Rules」で、デフォルトの「Catch-all rule」を次のように編集します。

    1. Catch-all rule」の横にある「Actions」で「Edit」をクリックします。
    2. Then Access is」を「Denied」に設定します。
    3. Save」をクリックします。

  4. Add rule」をクリックします。

  5. ルール名を入力します。
  6. User's IP is」を「In any of the following zones」に設定し、作成した IP ゾーンを選択します。
  7. Then Access is」を「Allowed after successful authentication」に設定して、「Save」をクリックします。
  8. Applications」で、保護されているブラウザを通じてアクセスを強制するアプリケーションを選択します。
  9. Save」をクリックします。