주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protected-browser-enforecement-okta

Okta를 사용하여 브라우저 적용 설정을 구성하세요.

Okta를 사용하면 Protected Browser를 통해서만 SaaS 애플리케이션에 액세스할 수 있도록 강제할 수 있습니다.

Okta는 지정된 도메인에 대한 모든 요청을 인증하고 선택된 ZTNA 영역을 통해 트래픽을 라우팅합니다.

이 페이지에는 타사 제품에 대한 지침이 포함되어 있습니다. "공급업체의 최신 문서를 확인하시기를 권장합니다.

주요 단계는 다음과 같습니다.

  1. 요건을 충족하는지 확인하십시오.
  2. 보호된 브라우저에서 Okta를 활성화하세요.
  3. Okta에 IP 영역을 추가하세요.
  4. Okta에서 조건부 액세스 정책 생성합니다.

요구 사항

  • Sophos Central에서 Okta를 연합 ID 공급자로 추가해야 합니다.
  • Okta에 대한 접근 권한을 적용하려는 애플리케이션을 추가해야 합니다.
  • Okta에서 사용자를 인증하려면 SAML을 구성해야 합니다.
  • Okta에서 브라우저 정책을 시행하는 사용자는 관리자여야 합니다.

보호된 브라우저에서 Okta를 활성화하세요

Okta를 켜려면 다음 단계를 따르세요.

  1. 전역 설정 아이콘 전역 설정 아이콘.을 클릭하세요.
  2. 제품 및 서비스로 이동하여 Protected Browser를 클릭하세요.
  3. 브라우저 적용을 클릭하세요.
  4. Okta를 켜세요.
  5. 데이터 플레인 영역에서 인증에 사용할 ZTNA 데이터 플레인 영역을 선택합니다.

  6. ZTNA 데이터플레인 영역의 IP 주소를 복사하려면 IP 주소 목록 복사를 클릭하십시오.

    Okta에 IP 영역을 추가하려면 이러한 IP 주소가 필요합니다.

Okta에 IP 영역 추가하기

Okta에 IP 영역을 추가하려면 다음 단계를 따르세요.

  1. Okta에서 보안 > 네트워크로 이동합니다.
  2. 영역 추가를 클릭하고 IP 영역을 선택하세요.
  3. 구역 이름을 입력하세요.
  4. 게이트웨이 IP 필드에 Protected Browser에서 복사한 ZTNA 데이터플레인 영역의 IP 주소를 붙여넣으세요.
  5. 저장을 클릭합니다.

Okta에서 조건부 액세스 정책 생성합니다.

Okta에서 조건부 액세스 정책 생성하려면 다음 단계를 따르세요.

  1. Okta에서 보안 > 인증 정책으로 이동하여 앱 로그인을 클릭합니다.
  2. 정책 생성을 클릭하고 정책 이름을 입력한 다음 정책 생성을 클릭합니다.

  3. 규칙에서 기본 포괄적 규칙을 다음과 같이 수정합니다.

    1. 포괄 규칙 옆의 작업에서 편집을 클릭합니다.
    2. 그럼 액세스는거부됨으로 설정합니다.
    3. 저장을 클릭합니다.

  4. 규칙 추가을 클릭합니다.

  5. 규칙에 대한 이름을 입력합니다.
  6. 사용자 IP 주소다음 영역 중 하나로 설정하고, 생성한 IP 영역을 선택하십시오.
  7. 성공적인 인증 후 허용됨으로 그럼 액세스는을 설정한 다음 저장을 클릭합니다.
  8. 응용 프로그램에서 Protected Browser를 통해 액세스 권한을 적용할 응용 프로그램을 선택하십시오.
  9. 저장을 클릭합니다.