跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=protected-browser-enforecement-okta

使用 Okta 設定瀏覽器強制執行

您可以使用 Okta 來強制要求僅透過受保護的瀏覽器存取您的 SaaS 應用程式。

Okta 會對指定網域的所有請求進行身份驗證,並將流量路由到選定的ZTNA區域。

!!! info "本頁麵包含第三方產品的說明。"我們建議您查閱供應商的最新文件。

主要步驟如下:

  1. 請確保您符合要求。
  2. 在受保護的瀏覽器中啟用 Okta。
  3. 在 Okta 中加入 IP 區域。
  4. 在 Okta 中建立條件存取原則。

需求

  • 您必須已在Sophos Central中新增 Okta 作為聯合身分提供者。
  • 您必須已將要強制存取的應用程式新增至 Okta。
  • 您必須在 Okta 中設定 SAML 以進行使用者身份驗證。
  • 在 Okta 中執行瀏覽器強制執行的使用者必須是管理員。

在受保護的瀏覽器中啟用 Okta

若要啟用 Okta,請依照下列步驟操作:

  1. 在受保護的瀏覽器中,前往 「我的產品」>“受保護的瀏覽器”>“設定”
  2. 開啟Okta
  3. 「資料平面區域」下,選擇要用於驗證的ZTNA資料平面區域。

  4. 按一下 「複製 IP 位址清單」 以複製ZTNA資料平面區域的 IP 位址。

    您需要這些 IP 位址才能在 Okta 中新增 IP 區域。

在 Okta 中加入 IP 區域

若要在 Okta 中新增 IP 區域,請依下列方式操作:

  1. 在 Okta 中,前往 「安全性」>「網路」
  2. 點擊 “新增區域” 並選擇 “IP區域”
  3. 請輸入區域名稱。
  4. 「網關 IP」中,貼上您從受保護瀏覽器複製的ZTNA資料平面區域的 IP 位址。
  5. 按一下儲存

在 Okta 中建立條件存取原則

若要在 Okta 中建立條件存取原則,請依照下列步驟操作:

  1. 在 Okta 中,前往 「安全性」>“身份驗證策略”,然後按一下 「套用登入」
  2. 按一下 「建立原則」,輸入原則名稱,然後按一下 「建立原則」

  3. “規則”中,如下編輯預設的 “全部捕獲”規則

    1. “全部捕獲規則”旁邊的 “操作”中,按一下 “編輯”
    2. 設定 存取權限為「已拒絕」
    3. 按一下儲存

  4. 按一下 新增規則

  5. 輸入規則的名稱。
  6. 設定 使用者的 IP 位址,在下列任何區域中 選擇您建立的 IP 區域。
  7. 身份驗證成功後將存取權限 設為“允許”,然後按一下 “儲存”
  8. 「應用程式」中,選擇要透過「受保護的瀏覽器」強制執行存取權限的應用程式。
  9. 按一下儲存