주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=protected-browser-enforecement-okta

Okta를 사용하여 브라우저 강제 적용 설정

Okta를 사용하여 SaaS 애플리케이션에 대한 액세스를 보호된 브라우저를 통해서만 강제할 수 있습니다.

Okta는 지정된 도메인에 대한 모든 요청을 인증하고 선택된 ZTNA 지역을 통해 트래픽 라우팅을 수행합니다.

!!! info "이 페이지에는 타사 제품에 대한 지침이 포함되어 있습니다." 공급업체의 최신 문서를 확인하시기 바랍니다.

주요 단계는 다음과 같습니다.

  1. 요건을 충족하는지 확인하십시오.
  2. 보호된 브라우저에서 Okta를 켭니다.
  3. Okta에 IP 영역을 추가합니다.
  4. Okta에서 조건부 액세스 정책을 생성합니다.

요구 사항

  • Sophos Central에서 Okta를 연합 ID 공급자로 추가해야 합니다.
  • Okta에 대한 액세스를 적용하려는 애플리케이션을 추가해야 합니다.
  • 사용자 인증을 위해 Okta에서 SAML을 구성해야 합니다.
  • Okta에서 브라우저 강제 적용을 수행하는 사용자는 관리자여야 합니다.

보호된 브라우저에서 Okta를 켜세요

Okta를 켜려면 다음을 수행하십시오:

  1. Protected Browser에서 내 제품 > Protected Browser > 설정으로 이동하세요.
  2. Okta를 켜세요.
  3. 데이터 플레인 영역에서 인증에 사용할 ZTNA 데이터 플레인 영역을 선택하십시오.

  4. ZTNA 데이터플레인 리전의 IP 주소 목록을 복사하려면 IP 목록 복사를 클릭하십시오.

    Okta에서 IP 영역을 추가하려면 이 IP 주소들이 필요합니다.

Okta에 IP 영역 추가

Okta에서 IP 영역을 추가하려면 다음 단계를 따르십시오:

  1. Okta에서 보안 > 네트워크로 이동하십시오.
  2. 영역 추가를 클릭하고 IP 영역을 선택하세요.
  3. 영역 이름을 입력하십시오.
  4. 게이트웨이 IP 필드에, Protected Browser에서 복사한 ZTNA 데이터플레인 리전의 IP 주소를 붙여넣으십시오.
  5. 저장을 클릭합니다.

Okta에서 조건부 액세스 정책 생성

Okta에서 조건부 액세스 정책을 생성하려면 다음 단계를 따르십시오:

  1. Okta에서 보안 > 인증 정책으로 이동한 후 앱 로그인을 클릭합니다.
  2. 정책 생성을 클릭하고 정책 이름을 입력한 후 정책 생성을 클릭합니다.

  3. 규칙에서 기본 포괄 규칙을 다음과 같이 편집하십시오:

    1. 작업 옆의 '모든 항목에 적용' 규칙 옆에서 편집을 클릭하세요.
    2. 설정 후 접근거부 됩니다.
    3. 저장을 클릭합니다.

  4. 규칙 추가을 클릭합니다.

  5. 규칙에 대한 이름을 입력합니다.
  6. 사용자 IP를 다음 영역 중 하나로 설정하고 생성한 IP 영역을 선택하십시오.
  7. 성공적인 인증 후 허용됨으로 접근 권한을 설정한 다음 저장을 클릭합니다.
  8. 응용 프로그램에서, Protected Browser를 통해 접근을 강제 적용하려는 응용 프로그램을 선택하십시오.
  9. 저장을 클릭합니다.