Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=protected-browser-enforecement-okta

Configurar imposição do navegador usando Okta

Você pode usar o Okta para impor o acesso a seus aplicativos SaaS apenas através do Protected Browser.

O Okta autentica todas as solicitações para o domínio especificado e roteia o tráfego pela região ZTNA selecionada.

Esta página inclui instruções para produtos de terceiros. Recomendamos que você verifique a documentação mais recente do fornecedor.

As etapas principais são as seguintes:

  1. Certifique-se de que você atende aos requisitos.
  2. Ative o Okta no Protected Browser.
  3. Adicione uma zona de IP no Okta.
  4. Crie uma política de acesso condicional no Okta.

Requisitos

  • Você deve ter adicionado o Okta como um provedor de identidade federado no Sophos Central.
  • Você deve ter adicionado os aplicativos ao quais deseja impor acesso ao Okta.
  • Você deve ter configurado SAML no Okta para autenticar usuários.
  • O usuário que realiza a imposição de navegador no Okta deve ser um administrador.

Ativar o Okta no Protected Browser

Para ativar o Okta, faça o seguinte:

  1. No Protected Browser, vá para Meus Produtos > Protected Browser > Configurações.
  2. Ative Okta.
  3. Em Região do plano de dados, selecione a região do plano de dados ZTNA que você deseja usar para autenticação.

  4. Clique em Copiar lista de IPs para copiar os endereços IP da região do plano de dados ZTNA.

    Você precisa desses endereços IP para adicionar uma zona de IP no Okta.

Adicionar uma zona de IP no Okta

Para adicionar uma zona de IP no Okta, faça o seguinte:

  1. No Okta, vá para Security > Networks.
  2. Clique em Add zone e selecione IP zone.
  3. Insira um nome para a zona.
  4. Em Gateway IPs, cole os endereços IP da região do plano de dados ZTNA que você copiou do Protected Browser.
  5. Clique em Salvar.

Criar uma política de acesso condicional no Okta

Para criar uma política de acesso condicional no Okta, faça o seguinte:

  1. No Okta, vá para Security > Authentication policies e clique em App sign-in.
  2. Clique em Create policy, insira um nome para a política e clique em Create policy.

  3. Em Rules, edite a regra Catch-all rule da seguinte forma:

    1. Ao lado de Catch-all rule, em Actions, clique em Edit.
    2. Defina Then Access is como Denied.
    3. Clique em Salvar.

  4. Clique em Adicionar regra.

  5. Insira um Nome para a regra.
  6. Defina User's IP is como In any of the following zones e selecione a zona de IP que você criou.
  7. Defina Then Access is como Allowed after successful authentication e clique em Save.
  8. Em Applications, selecione os aplicativos cujo acesso você deseja impor através do Protected Browser.
  9. Clique em Salvar.