Rubriques Connexes
Activer le Single Sign-On (SSO) d'Active Directory
Cette procédure décrit l'activation du Single Sign-On d'Active Directory. Pour plus d'informations sur l'activation du Single Sign-On de RADIUS, consultez Activer le Single Sign-On de RADIUS.
Avant de pouvoir activer le SSO d'Active Directory, vous devez :
- Configurer l'Active Directory Server
- Installer l'Agent WatchGuard Single Sign-On (SSO) et Event Log Monitor
- Installer le client WatchGuard Single Sign-On (SSO) (Facultatif)
- Installer WatchGuard Single Sign-On (SSO) Exchange Monitor (Facultatif)
Si votre périphérique exécute Fireware v11.0–v11.3.x, les paramètres d'authentification Terminal Services ne sont pas disponibles.
Activer et configurer SSO
Lorsque vous activez et configurez les paramètres de SSO sur votre Firebox, vous devez spécifier l'adresse IP de SSO Agent. Vous pouvez également modifier le temps durant lequel SSO Agent met en cache les données à partir d'un serveur Active Directory, spécifiez les adresses IP (ou plages) à exclure des requêtes SSO et activez le SSO via les tunnels Branch Office VPN sur votre Firebox.
Lorsque vous activez le SSO via les tunnels BOVPN, les connexions SSO passant par le tunnel vers vos postes de travail de domaine peuvent augmenter la consommation de trafic du tunnel.
- Sélectionnez Authentification > Single Sign-On.
La page Single Sign-On s'affiche. - Activez la case à cocher Activer SSO (Single Sign-On) avec Active Directory.
- Dans la zone de texte Adresse IP de SSO Agent, entrez l'adresse IP de votre SSO Agent.
- Dans la zone de texte Mettre les données en cache pendant, entrez ou sélectionnez la durée pendant laquelle le SSO Agent met en cache les données à partir d'un serveur Active Directory.
- Dans la liste Exceptions SSO, ajoutez ou supprimez les adresses IP ou les plages à exclure des requêtes SSO.
- Pour permettre aux utilisateurs qui se connectent à votre réseau via un tunnel BOVPN d'utiliser SSO, cochez la case Activer Single Sign-On (SSO) via les tunnels BOVPN.
- Cliquez sur Enregistrer pour enregistrer vos modifications.
Pour plus d'informations sur les exceptions SSO, consultez la section Définir les Exceptions SSO.
- Sélectionnez Configuration > Authentification > Paramètres d'authentification.
La boîte de dialogue Paramètres d'authentification s'affiche. - Sélectionnez l'onglet Single Sign-On.
- Activez la case à cocher Activer SSO (Single Sign-On) avec Active Directory.
- Dans la zone de texte Adresse IP de SSO Agent, entrez l'adresse IP de votre SSO Agent.
- Dans la zone de texte Mettre les données en cache pendant, entrez ou sélectionnez la durée pendant laquelle le SSO Agent met en cache les données à partir d'un serveur Active Directory.
- Dans la liste Exceptions SSO, ajoutez ou supprimez les adresses IP ou les plages à exclure des requêtes SSO.
- Pour permettre aux utilisateurs qui se connectent à votre réseau via un tunnel BOVPN d'utiliser SSO, cochez la case Activer Single Sign-On (SSO) via les tunnels BOVPN.
- Cliquez sur OK pour enregistrer vos modifications.
Pour plus d'informations sur les exceptions SSO, consultez la section Définir les Exceptions SSO.
Définir les Exceptions SSO
Si votre réseau comporte des périphériques dont il n'est pas nécessaire d'authentifier les adresses IP, tels que des serveurs de réseau, des serveurs d'impression ou des ordinateurs qui ne font pas partie du domaine, ou si certains utilisateurs de votre réseau interne doivent s'authentifier manuellement au portail d'authentification, ou si vous avez des Terminal Server pour Terminal Services Agent, il est recommandé d'ajouter leurs adresses IP à la liste des exceptions SSO.
Chaque fois qu'une connexion est établie à partir d'une adresse IP qui ne figure pas dans la liste des exceptions, le Firebox contacte le SSO Agent pour tenter d'associer l'adresse IP à un nom d'utilisateur. Cette opération prend environ 10 secondes. Vous pouvez utiliser la liste des exceptions SSO pour supprimer ce temps d'attente à chaque connexion, réduire le trafic réseau inutile et permettre aux utilisateurs de s'authentifier et de se connecter sans attendre au réseau.
Lorsque vous ajoutez une entrée à la liste Exceptions SSO, vous pouvez choisir d'ajouter une adresse IP d'hôte, une adresse IP de réseau, un sous-réseau,
- Cliquez sur Ajouter.
La boîte de dialogue Ajouter des adresses IP s'affiche. - Dans la liste déroulante Choisir le type, sélectionnez le type d'entrée à ajouter à la liste Exceptions SSO :
- Adresse IP de l'Hôte
- L'adresse IP du réseau
- Plage de l'hôte
Les zones de texte qui s'affichent varient en fonction du type choisi.
- Saisissez l'adresse IP correspondant au type choisi.
Si vous avez sélectionné le type Plage d'hôte, dans les zones de texte De et À, entrez les adresses IP de début et de fin de la plage. - (Facultatif) Dans la zone de texte Description, saisissez une description à ajouter à l'exception dans la liste des exceptions SSO.
- Cliquez sur OK.
L'adresse IP ou la plage s'affiche dans la liste Exceptions SSO. - Cliquez sur Sauvegarder.
- Sous la liste Exceptions SSO, cliquez sur Ajouter.
La boîte de dialogue Ajouter une exception SSO apparaît.
- Dans la liste déroulante Choisir le type, sélectionnez le type d'entrée à ajouter à la liste des exceptions SSO :
- IPv4 de l'hôte
- IPv4 du réseau
- IPv4 de plage d'hôtes
- Nom d'hôte (recherche DNS)
- Dans la zone de texte Valeur, saisissez l'adresse IP correspondant au type choisi.
Si vous avez sélectionné Plage d'hôtes, dans la zone de texte Valeur, saisissez l'adresse IP du début de la plage.
Dans la zone de texte À, entrez l'adresse IP de la fin de la plage.
- (Facultatif) Dans la zone de texte Description, saisissez une description à ajouter à l'exception dans la liste des exceptions SSO.
La zone de texte Commentaire n'apparaît pas pour le type Nom d'hôte. - Cliquez sur OK.
L'adresse IP ou la plage s'affiche dans la liste Exceptions SSO.
Vous pouvez également modifier ou supprimer des entrées de la liste Exceptions SSO.
- Dans la liste Exceptions SSO, sélectionnez une entrée.
- Cliquez sur Modifier.
La boîte de dialogue Modifier une exception IP SSO s'ouvre. - Modifiez les paramètres de l'exception SSO.
- Cliquez sur OK.
L'entrée mise à jour s'affiche dans la liste Exceptions SSO.
- Cliquez sur OK.
- Dans la liste Exceptions SSO, sélectionnez une entrée.
- Cliquez sur Supprimer.
L'entrée sélectionnée est supprimée de la liste des exceptions SSO. - Cliquez sur Sauvegarder.
- Dans la liste Exceptions SSO, sélectionnez une entrée.
- Cliquez sur Supprimer.
L'entrée sélectionnée est supprimée de la liste des exceptions SSO. - Cliquez sur OK.
Voir aussi
À propos de Single Sign-On (SSO) avec Active Directory
Installer l'Agent WatchGuard Single Sign-On (SSO) et Event Log Monitor
Installer le client WatchGuard Single Sign-On (SSO)
Installer WatchGuard Single Sign-On (SSO) Exchange Monitor
À propos de l'authentification des utilisateurs
Utiliser l'Authentification pour Restreindre les Connexions Entrantes