Contents

Rubriques Connexes

Activer le Single Sign-On (SSO) d'Active Directory

Cette procédure décrit l'activation du Single Sign-On d'Active Directory. Pour plus d'informations sur l'activation du Single Sign-On de RADIUS, consultez Activer le Single Sign-On de RADIUS.

Avant de pouvoir activer le SSO d'Active Directory, vous devez :

Si votre périphérique exécute Fireware v11.0–v11.3.x, les paramètres d'authentification Terminal Services ne sont pas disponibles.

Activer et configurer SSO

Lorsque vous activez et configurez les paramètres de SSO sur votre Firebox, vous devez spécifier l'adresse IP de SSO Agent. Vous pouvez également modifier le temps durant lequel SSO Agent met en cache les données à partir d'un serveur Active Directory, spécifiez les adresses IP (ou plages) à exclure des requêtes SSO et activez le SSO via les tunnels Branch Office VPN sur votre Firebox.

Lorsque vous activez le SSO via les tunnels BOVPN, les connexions SSO passant par le tunnel vers vos postes de travail de domaine peuvent augmenter la consommation de trafic du tunnel.

Pour activer et configurer SSO à partir de Fireware Web UI :Closed
  1. Sélectionnez Authentification > Single Sign-On.
    La page Single Sign-On s'affiche.
  2. Activez la case à cocher Activer SSO (Single Sign-On) avec Active Directory.
  1. Dans la zone de texte Adresse IP de SSO Agent, entrez l'adresse IP de votre SSO Agent.
  2. Dans la zone de texte Mettre les données en cache pendant, entrez ou sélectionnez la durée pendant laquelle le SSO Agent met en cache les données à partir d'un serveur Active Directory.
  3. Dans la liste Exceptions SSO, ajoutez ou supprimez les adresses IP ou les plages à exclure des requêtes SSO.

    4. Pour plus d'informations sur les exceptions SSO, consultez la section Définir les Exceptions SSO.

  4. Pour permettre aux utilisateurs qui se connectent à votre réseau via un tunnel BOVPN d'utiliser SSO, cochez la case Activer Single Sign-On (SSO) via les tunnels BOVPN.
  5. Cliquez sur Enregistrer pour enregistrer vos modifications.
Pour activer et configurer SSO à partir de Policy Manager :Closed
  1. Sélectionnez Configuration > Authentification > Paramètres d'authentification.
    La boîte de dialogue Paramètres d'authentification s'affiche.
  2. Sélectionnez l'onglet Single Sign-On.
  3. Activez la case à cocher Activer SSO (Single Sign-On) avec Active Directory.
  1. Dans la zone de texte Adresse IP de SSO Agent, entrez l'adresse IP de votre SSO Agent.
  2. Dans la zone de texte Mettre les données en cache pendant, entrez ou sélectionnez la durée pendant laquelle le SSO Agent met en cache les données à partir d'un serveur Active Directory.
  3. Dans la liste Exceptions SSO, ajoutez ou supprimez les adresses IP ou les plages à exclure des requêtes SSO.

    4. Pour plus d'informations sur les exceptions SSO, consultez la section Définir les Exceptions SSO.

  4. Pour permettre aux utilisateurs qui se connectent à votre réseau via un tunnel BOVPN d'utiliser SSO, cochez la case Activer Single Sign-On (SSO) via les tunnels BOVPN.
  5. Cliquez sur OK pour enregistrer vos modifications.

Définir les Exceptions SSO

Si votre réseau comporte des périphériques dont il n'est pas nécessaire d'authentifier les adresses IP, tels que des serveurs de réseau, des serveurs d'impression ou des ordinateurs qui ne font pas partie du domaine, ou si certains utilisateurs de votre réseau interne doivent s'authentifier manuellement au portail d'authentification, ou si vous avez des Terminal Server pour Terminal Services Agent, il est recommandé d'ajouter leurs adresses IP à la liste des exceptions SSO.

Chaque fois qu'une connexion est établie à partir d'une adresse IP qui ne figure pas dans la liste des exceptions, le Firebox contacte le SSO Agent pour tenter d'associer l'adresse IP à un nom d'utilisateur. Cette opération prend environ 10 secondes. Vous pouvez utiliser la liste des exceptions SSO pour supprimer ce temps d'attente à chaque connexion, réduire le trafic réseau inutile et permettre aux utilisateurs de s'authentifier et de se connecter sans attendre au réseau.

Lorsque vous ajoutez une entrée à la liste Exceptions SSO, vous pouvez choisir d'ajouter une adresse IP d'hôte, une adresse IP de réseau, un sous-réseau, un nom DNS d'hôte (à partir de Policy Manager uniquement), ou une plage d'hôtes.

Pour ajouter une entrée à la liste Exceptions SSO à partir de Fireware Web UI :Closed
  1. Cliquez sur Ajouter.
    La boîte de dialogue Ajouter des adresses IP s'affiche.
  2. Dans la liste déroulante Choisir le type, sélectionnez le type d'entrée à ajouter à la liste Exceptions SSO :
    • Adresse IP de l'Hôte
    • L'adresse IP du réseau
    • Plage de l'hôte
      Les zones de texte qui s'affichent varient en fonction du type choisi.
  3. Saisissez l'adresse IP correspondant au type choisi.
    Si vous avez sélectionné le type Plage d'hôte, dans les zones de texte De et À, entrez les adresses IP de début et de fin de la plage.
  4. (Facultatif) Dans la zone de texte Description, saisissez une description à ajouter à l'exception dans la liste des exceptions SSO.
  5. Cliquez sur OK.
    L'adresse IP ou la plage s'affiche dans la liste Exceptions SSO.
  6. Cliquez sur Sauvegarder.
Pour ajouter une entrée à la liste Exceptions SSO à partir de Policy Manager :Closed
  1. Sous la liste Exceptions SSO, cliquez sur Ajouter.
    La boîte de dialogue Ajouter une exception SSO apparaît.
  1. Dans la liste déroulante Choisir le type, sélectionnez le type d'entrée à ajouter à la liste des exceptions SSO :
    • IPv4 de l'hôte
    • IPv4 du réseau
    • IPv4 de plage d'hôtes
    • Nom d'hôte (recherche DNS)
  1. Dans la zone de texte Valeur, saisissez l'adresse IP correspondant au type choisi.

Si vous avez sélectionné Plage d'hôtes, dans la zone de texte Valeur, saisissez l'adresse IP du début de la plage.
Dans la zone de texte À, entrez l'adresse IP de la fin de la plage.

  1. (Facultatif) Dans la zone de texte Description, saisissez une description à ajouter à l'exception dans la liste des exceptions SSO.
    La zone de texte Commentaire n'apparaît pas pour le type Nom d'hôte.
  2. Cliquez sur OK.
    L'adresse IP ou la plage s'affiche dans la liste Exceptions SSO.

Vous pouvez également modifier ou supprimer des entrées de la liste Exceptions SSO.

Pour modifier une entrée de la liste Exceptions SSO à partir de Policy Manager :Closed
  1. Dans la liste Exceptions SSO, sélectionnez une entrée.
  2. Cliquez sur Modifier.
    La boîte de dialogue Modifier une exception IP SSO s'ouvre.
  3. Modifiez les paramètres de l'exception SSO.
  4. Cliquez sur OK.
    L'entrée mise à jour s'affiche dans la liste Exceptions SSO.
  1. Cliquez sur OK.
Pour supprimer une entrée de la liste Exceptions SSO à partir de Fireware Web UI :Closed
  1. Dans la liste Exceptions SSO, sélectionnez une entrée.
  2. Cliquez sur Supprimer.
    L'entrée sélectionnée est supprimée de la liste des exceptions SSO.
  3. Cliquez sur Sauvegarder.
Pour supprimer une entrée de la liste Exceptions SSO à partir de Policy Manager :Closed
  1. Dans la liste Exceptions SSO, sélectionnez une entrée.
  2. Cliquez sur Supprimer.
    L'entrée sélectionnée est supprimée de la liste des exceptions SSO.
  3. Cliquez sur OK.

Voir aussi

À propos de Single Sign-On (SSO) avec Active Directory

Installer l'Agent WatchGuard Single Sign-On (SSO) et Event Log Monitor

Installer le client WatchGuard Single Sign-On (SSO)

Installer WatchGuard Single Sign-On (SSO) Exchange Monitor

À propos de l'authentification des utilisateurs

Utiliser l'Authentification pour Restreindre les Connexions Entrantes

Définir les valeurs d'authentification globale au pare-feu

Configurer les paramètres Terminal Services

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.