コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=4a02dfc5-ddea-4f97-8222-4a2ceccbba88

ユーザーがアプリにアクセスする方法

ユーザーは次の操作を実行できます。

  • アプリへの直接アクセス。
  • ZTNA ユーザーポータル経由でアプリにアクセス。

どちらの方法を使用する場合でも、ユーザーはサインインする必要があります。後でサインアウトする必要がある場合は、ZTNA からサインアウトを参照してください。

ユーザーが連続して 5回認証に失敗すると、60分間は他のリソースにアクセスできなくなります。

アプリへの直接アクセス

(ブラウザまたはエクスプローラ経由で) はじめてアプリにアクセスしようとする新しいユーザーは、サインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。

ZTNA エージェントは、FQDN のみに基づいてトラフィックを傍受します。ユーザーは、IP アドレスではなく、アプリの外部 FQDN を使用してアプリにアクセスする必要があります。

アプリにリダイレクトがある場合は、リダイレクトされた FQDN を ZTNA リソースとして追加する必要があります。詳細は、リソースの追加を参照してください 。

ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。

ZTNA ユーザーポータル経由でアプリにアクセス

ユーザーは、Zero Trust ユーザーポータルからアプリにアクセスできます。このポータルには、使用できるアプリが表示されます。

ポータルの Web アドレス (ゲートウェイを追加したときに入力した FQDN) をユーザーに提供し、それをブラウザに入力するように伝えます。

ユーザーがポータルに初めてアクセスすると、サインインするように求められます。その後ユーザーは、アクセス権が付与されたアプリすべてにアクセスできます。毎回サインインする必要はありません。

ユーザーは、ホストされているゲートウェイに関係なく、アクセスが許可されているアプリすべてを表示できます。

Hyper-V ゲートウェイの内側に 1つのアプリがあり、ESXi ゲートウェイの内側にもう 1つのアプリがある場合を想定します。ユーザーポータルにアクセスするために Hyper-V ゲートウェイの FQDN を入力すると、Hyper-V ゲートウェイの内側にあるアプリ、さらに ESXi ゲートウェイの内側にあるアプリが表示されます。

ゲートウェイの「プラットフォームの種類」を ファイアウォールに設定した場合は、まずリソースを設定して、ユーザーがユーザーポータルにアクセスできるようにする必要があります。

ゲートウェイの内側にある、いずれのアプリにも 7日間アクセスしなかった場合、ユーザーは再度サインインする必要があります。

現在、ポータルには ZTNA エージェント経由でアクセスされるアプリは表示されません。

Zero Trust ユーザーポータル。

ZTNA からサインアウト

ユーザーは 7日間非アクティブになるまで、ZTNA にサインインしたままになります。

共有デバイスを使っている場合や、再認証によって解決できる問題がある場合など、ユーザーのサインアウトが必要になる場合があります。

現在、ユーザーをサインアウトできるのは管理者だけです。詳細は、Sophos ZTNA:ZTNA エージェントからサインアウト

ユーザーを無効化するには、IdP で設定します。変更が反映されるまで約 1時間かかります。その後、ZTNA ゲートウェイはユーザーを強制的にサインアウトし、リソースへのアクセスをブロックします。