Configurar usuários e diretórios
As etapas principais para configurar usuários e diretórios no Protected Browser são as seguintes:
- Configure usuários no Sophos Central.
- Configure o início de sessão federado.
- Especifique as configurações de início de sessão do Sophos.
Este vídeo explica a configuração do Protected Browser:
Requisitos
Todos os usuários do Protected Browser devem ter acesso ao Sophos Self Service Portal (SSP).
Se você estiver usando um serviço de diretório e quiser dar acesso a todos os usuários sincronizados, conceda acesso ao SSP antes de sincronizar os usuários usando o serviço de diretório. Veja Dar acesso a todos os usuários.
Se você deseja conceder acesso ao SSP apenas a usuários específicos, deve fazê-lo após concluir a sincronização. Veja Dar acesso a usuários específicos.
Configurar usuários no Sophos Central
Você pode sincronizar os usuários automaticamente no seu serviço de diretório. Se você deseja adicionar usuários que não estão no seu serviço de diretório, é possível adicioná-los manualmente ao Sophos Central.
Consulte as instruções do seu serviço de diretório:
- Para o Active Directory local, consulte Baixar o software de configuração e validar as credenciais.
- Para o Okta, você deve primeiro sincronizar os usuários do Okta com o Active Directory e, em seguida, seguir as instruções de sincronização do Active Directory. Veja Baixar o software de configuração e validar as credenciais.
-
Para Microsoft Entra ID, consulte Configurar a sincronização com o Microsoft Entra ID.
Restrição
Certifique-se de que todos os seus usuários do Microsoft Entra ID tenham um endereço de e-mail e que os valores nos campos E-mail e Nome principal do usuário sejam os mesmos.
-
Para adicionar usuários manualmente ao Sophos Central, consulte Adicionar um usuário manualmente.
Restrição
O Protected Browser não suporta o serviço de diretório do Google.
Configurar início de sessão federado
Se estiver usando um provedor de identidade em nuvem, será necessário configurar o início de sessão federado da seguinte maneira:
- Verificar um domínio. Veja Verificar um domínio federado.
-
Adicionar um provedor de identidade.
Consulte as seguintes instruções para o seu provedor de identidade:
- Para Microsoft Entra ID, consulte Add Microsoft Entra ID as an identity provider.
- Para Okta, consulte Add Open ID Connect as an identity provider.
Especificar as configurações de início de sessão do Sophos
Especifique o método de login do usuário no Protected Browser da seguinte forma:
- Clique no ícone Configurações gerais
e clique em Configurações de início de sessão do Sophos. -
Selecione uma destas opções:
- Apenas credenciais federadas: selecione esta opção se estiver usando apenas um provedor de identidade na nuvem e não tiver adicionado usuários manualmente no Sophos Central.
- Credenciais do Sophos Central Admin ou federadas: selecione esta opção se estiver usando um provedor de identidade na nuvem e também tiver adicionado usuários manualmente no Sophos Central.
-
Clique em Salvar.
Em seguida, conceda acesso a SSP para os usuários, caso ainda não tenha feito isso. Veja Dar acesso ao Self Service Portal.