사용자가 앱에 액세스하는 방법

사용자는 다음 작업을 할 수 있습니다.

어떤 방법을 사용하든 사용자는 로그인해야 합니다. 나중에 로그아웃해야 하는 경우 ZTNA에서 로그아웃합니다을 참조하세요.

참고

사용자가 5회 연속으로 인증에 실패하면 60분 동안 다른 모든 리소스에 액세스할 수 없습니다.

앱에 직접 액세스

앱 에 처음 접속하려는 신규 사용자(브라우저 또는 탐색기를 통해 접속하는 경우)는 로그인하라는 메시지를 받습니다. 그러면 그들은 당신이 접근 권한을 부여한 모든 앱에 접근할 수 있습니다. 매번 로그인할 필요는 없습니다.

ZTNA 에이전트 FQDN만을 기반으로 트래픽을 가로챕니다. 사용자는 IP 주소가 아닌 앱 의 외부 FQDN을 사용하여 앱에 액세스해야 합니다.

앱 에 리디렉션이 있는 경우 리디렉션된 FQDN을 ZTNA 리소스로 추가해야 합니다. 리소스 추가을 참조하십시오.

사용자가 7일 동안 게이트웨이 뒤에 있는 앱에 액세스하지 않으면 다시 로그인해야 합니다.

사용자는 사용할 수 있는 앱을 보여주는 Zero Trust 사용자 포털을 통해 앱에 액세스할 수 있습니다.

사용자에게 포털의 웹 주소(게이트웨이를 추가할 때 귀하가 입력한 FQDN)를 제공하고 브라우저에 입력하도록 합니다.

사용자가 포털에 처음 접속할 때 로그인하라는 메시지가 표시됩니다. 그러면 그들은 당신이 접근 권한을 부여한 모든 앱에 접근할 수 있습니다. 매번 로그인할 필요는 없습니다.

사용자는 뒤에서 호스팅되는 게이트웨이에 관계없이 액세스가 허용된 모든 앱을 볼 수 있습니다.

예

Hyper-V 게이트웨이 뒤에 하나의 앱이 있고 ESXi 게이트웨이 뒤에 하나의 앱이 있습니다. Hyper-V 게이트웨이의 FQDN을 입력하여 사용자 포털에 액세스하는 경우 Hyper-V 게이트웨이 뒤에 앱이, 그리고 ESXi 게이트웨이 뒤에 앱이 표시됩니다.

참고

게이트웨이 플랫폼 유형을 방화벽으로 설정하는 경우 사용자가 사용자 포털에 액세스할 수 있도록 먼저 리소스를 구성해야 합니다.

사용자가 7일 동안 게이트웨이 뒤에 있는 앱에 액세스하지 않으면 다시 로그인해야 합니다.

참고

현재 포털에는 ZTNA 에이전트를 통해 액세스하는 앱이 표시되지 않습니다.

7일 동안 비활성 상태가 아니면 사용자는 ZTNA에 대한 로그인 상태를 유지합니다.

예를 들어, 사용자가 공유 장치를 사용 중이거나 다시 인증하여 해결할 수 있는 문제가 있는 경우에는 사용자를 로그아웃해야 할 수 있습니다.

참고

사용자를 비활성화하려면 ID 공급자에서 이 작업을 수행할 수 있습니다. 변경 사항이 적용되는 데 약 1시간이 걸립니다. 그 후 ZTNA 게이트웨이 사용자를 강제로 로그아웃시키고 리소스에 대한 접근을 차단합니다.