使用者存取應用程式的方式

使用者可以執行以下操作：

無論他們使用哪種方法，使用者必須登入。如果您稍後需要他們登出，請參見登出 ZTNA。

注意

如果使用者連續五次未能通過身分驗證，則他們將在 60 分鐘內無法存取任何其他資源。

直接存取應用程式

首次嘗試透過瀏覽器或 Explorer 存取應用程式的新使用者會被要求登入。然後他們可以存取您給予他們存取權的所有應用程式。他們不必每次都登入。

ZTNA 代理程式僅根據 FQDN 攔截流量。使用者必須使用應用程式的外部 FQDN 存取應用程式，而不是 IP 位址。

如果應用程式有重定向，您必須將重定向的 FQDN 添加為 ZTNA 資源。請參見新增資源。

如果使用者七天內未存取閘道後的任何應用程式，則必須再次登入。

使用者可透過 Zero Trust 使用者入口網站存取應用程式，入口網站中會顯示他們可以使用的應用程式。

為使用者提供入口網站的網址（這是您在新增閘道時輸入的 FQDN），並告知使用者在其瀏覽器中輸入。

第一次進入入口網站時，使用者會被要求登入。然後他們可以存取您給予他們存取權的所有應用程式。他們不必每次都登入。

使用者可以看到他們可以存取的所有應用程式，無論他們所在的閘道為何。

範例

Hyper-V 閘道後面有一個應用程式，ESXi 閘道後面有一個應用程式。如果您輸入 Hyper-V 閘道的 FQDN 來存取使用者入口網站，您會看到 Hyper-V 閘道後的應用程式，以及 ESXi 閘道後的應用程式。

注意

如果將閘道平台類型設定為防火牆，則必須首先設定資源，以便使用者可以存取使用者入口網站。

如果使用者七天內未存取閘道後的任何應用程式，則必須再次登入。

注意

目前入口網站不會顯示透過 ZTNA 代理程式存取的應用程式。

除非使用者 7 天都保持非使用中狀態，否則會一直登入 ZTNA。

如果出現使用者在共用裝置上，或是有問題可以透過重新驗證來修正等情況，您可能需要使用者登出。

目前只有管理員可以登出使用者。請參見 Sophos ZTNA：從 ZTNA 代理程式登出。

注意

如果您想要停用某個使用者，您可以在身份提供者中執行此操作。變更大約需要一小時才能生效。之後，ZTNA 閘道會強制使用者登出並阻止對資源的存取。