Stormshield SN160 Manuel D'utilisation Et De Configuration page 65

AUTHENTIFICATION
La fonction d'authentification permet à l'utilisateur de s'identifier via un login et un mot de passe
ou de manière totalement transparente (SSO / certificat). Pour cela, elle peut utiliser une base de
données LDAP (Lightweight Directory Access Protocol) stockant des fiches utilisateurs et,
éventuellement, le certificat numérique x509 qui lui est associé.
Une fois l'authentification réussie, le login de l'utilisateur est associé à la machine à partir de
laquelle celui-ci s'est identifié - cela est stocké dans la table utilisateur de l'ASQ - et à tous les
paquets IP qui en proviennent, et ce pour la durée spécifiée par l'utilisateur ou l'administrateur
selon la méthode utilisée.
Pour être effectives, les méthodes paramétrées (1
règles de la politique d'authentification (2
Le module Authentification comporte 4 onglets :
Méthodes disponibles : cet onglet vous propose de choisir une ou plusieurs méthodes
l
d'authentification et de les configurer sur le Firewall pour lui permettre d'appliquer la politique
de sécurité. L'authentification peut également être requise par l'administrateur en vue de
renseigner l'identité de l'utilisateur de la machine dans les journaux d'audit. Dans cette
rubrique, vous pouvez paramétrer plusieurs méthodes car la politique d'authentification
autorise l'utilisation de plusieurs de ces méthodes qui seront alors évaluées par ordre, lors du
traitement de l'authentification.
Politique d'Authentification : cet onglet permet de spécifier les méthodes selon l'origine de la
l
demande et de définir l'ordre des méthodes d'authentification à appliquer.
Portail Captif : cet onglet permet d'activer l'accès au portail captif depuis différentes interfaces,
l
ainsi que les différentes informations relatives à celui-ci (accès SSL, authentification, proxy).
Il vous permet également de personnaliser l'affichage du portail captif.
Profils du portail captif : cet onglet permet de gérer plusieurs profils d'authentification pouvant
l
être utilisés par le portail captif. Ces profils permettent de sélectionner, par exemple, le type de
compte utilisé (comptes temporaires, utilisateurs déclarés dans l'annuaire LDAP interne, ...) ou
les durées d'authentification autorisées.
Le portail captif doit être activé pour toutes les méthodes d'authentification, excepté pour la
méthode Agent SSO.
Pour les problématiques liées aux Objets Multi-utilisateur et les authentifications par Proxy
transparent ou explicite, référez-vous à la section
Multi-utilisateur.
Onglet Méthodes disponibles
Cet écran propose de choisir une ou plusieurs méthodes d'authentification et de les configurer.
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un
clic droit sur la grille des méthodes disponibles :
Supprimer (la méthode sélectionnée).
l
Page 63/464
NOTE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
er
onglet) doivent être explicitées dans les
ème
onglet).
Proxy HTTP transparent ou explicite et objets
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION