Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=4a02dfc5-ddea-4f97-8222-4a2ceccbba88

Como os usuários acessam aplicativos

Os usuários podem:

  • Acessar aplicativos diretamente.
  • Acessar aplicativos pelo portal do usuário ZTNA.

Qualquer que seja o método utilizado, os usuários devem fazer login. Se você precisar que eles façam logout mais tarde, veja Sair do ZTNA.

Nota

Quando um usuário não consegue se autenticar cinco vezes seguidas, ele não pode acessar outros recursos por 60 minutos.

Acessar aplicativos diretamente

Os novos usuários que tentam acessar um aplicativo (via navegador ou Explorer) pela primeira vez são solicitados a fazer login. Eles podem então acessar todos os aplicativos aos quais você deu acesso. Eles não precisam se conectar toda vez que quiserem ter acesso.

O agente ZTNA intercepta o tráfego com base apenas no FQDN. Os usuários devem acessar aplicativos usando o FQDN externo do aplicativo, não o endereço IP.

Se um aplicativo tiver um redirecionamento, você deve adicionar o FQDN redirecionado como um recurso ZTNA. Veja Adicionar recursos.

Se um usuário não acessar nenhum aplicativo atrás do gateway por sete dias, ele terá que se conectar novamente.

Acessar aplicativos pelo portal do usuário ZTNA

Os usuários podem acessar aplicativos por meio do portal do usuário Zero Trust, que lhes mostra os aplicativos que podem usar.

Dê aos usuários o endereço da Web para o portal (esse é o FQDN que você inseriu quando adicionou o gateway) e peça que o insiram no navegador.

Na primeira vez que acessam o portal, os usuários são solicitados a fazer login. Eles podem então acessar todos os aplicativos aos quais você deu acesso. Eles não precisam se conectar toda vez que quiserem ter acesso.

Os usuários podem ver todos os aplicativos aos quais têm permissão de acesso, independentemente de qual gateway eles estão hospedando atrás.

Exemplo

Você tem um aplicativo atrás de um gateway Hyper-V e um atrás de um gateway ESXi. Se você inserir o FQDN do gateway Hyper-V para acessar o portal do usuário, verá o aplicativo atrás do gateway Hyper-V e também o aplicativo atrás do gateway ESXi.

Nota

Se você definir o Tipo de plataforma do gateway como Firewall, primeiro será necessário configurar um recurso para que os usuários possam acessar o portal do usuário.

Se um usuário não acessar nenhum aplicativo atrás do gateway por sete dias, ele terá que se conectar novamente.

Nota

Atualmente, o portal não mostra aplicativos que são acessados por meio do agente ZTNA.

Portal do usuário Zero Trust.

Sair do ZTNA

Os usuários permanecem conectados ao ZTNA, a menos que fiquem inativos por sete dias.

Talvez seja necessário que os usuários se desconectem, por exemplo, se estiverem em um dispositivo compartilhado ou se houver problemas que possam ser corrigidos através de uma nova autenticação.

Atualmente, apenas um administrador pode desconectar usuários. Consulte Sophos ZTNA: sair do agente ZTNA.

Nota

Se você quiser desativar um usuário, pode fazer isso em seu provedor de identidade. A mudança leva cerca de uma hora para entrar em vigor. Depois disso, o gateway ZTNA força o logout do usuário e bloqueia o acesso aos recursos.