Stormshield SN160 Manuel D'utilisation Et De Configuration page 70

Nom du service
Nom de domaine
KEYTAB
Agent SSO
L'Authentification Unique ou Single Sign-On (SSO) permet à un utilisateur de ne procéder qu'à une
seule authentification pour accéder à plusieurs services.
La méthode Agent SSO requiert l'installation de l'application Stormshield Network SSO Agent,
service Windows permettant aux Firewalls Stormshield Network de bénéficier de l'authentification
sur l'annuaire Windows Active Directory de manière transparente. Pour l'installation de cette
application, reportez-vous à la note technique Stormshield Network SSO Agent - Installation et
déploiement.
Lorsqu'un utilisateur se connecte au domaine Windows par l'ouverture de sa session, celui-ci est
automatiquement authentifié sur le Firewall. Le principe est le suivant : l'Agent SSO collecte
l'information de l'identification d'un utilisateur sur le domaine en se connectant à distance sur
l'observateur d'événements du contrôleur de domaine. L'Agent SSO relaie ensuite ces
informations au Firewall par une connexion SSL, qui met à jour sa table des utilisateurs
authentifiés.
Depuis la version 3 de firmware, il est possible de déclarer jusqu'à 5 agents SSO, permettant ainsi
de gérer l'authentification sur 5 domaines Windows Active Directory dépourvus de relation
d'approbation. Ces domaines devront préalablement être déclarés en tant qu'annuaires LDAP
externes de type Microsoft Active Directory (module Utilisateurs > Configuration des annuaires).
Les agents SSO supplémentaires seront intitulé Agent SSO 1, Agent SSO 2, ...
Après avoir ajouté cette méthode, vous pouvez saisir les informations relatives à sa configuration.
Agent SSO
Nom de domaine
Agent SSO
Adresse IP
Port
Clé pré-partagée.
Confirmer la clé pré-
partagée
Force de la clé pré-
partagée
Page 68/464
Ce champ représente le nom du service Kerberos utilisé par le firewall, obtenu après
exécution du script spnego.bat
Nom de domaine du serveur Kerberos. Il correspond au nom complet du domaine
Active Directory et doit être écrit en majuscules.
Ce champ représente le secret partagé, généré lors de l'utilisation du script sur l'Active
Directory. Ce secret doit être fourni au firewall afin qu'il puisse communiquer avec
l'Active Directory. Il est également fourni par le script spnego.bat
Sélectionner l'annuaire Microsoft Active Directory correspondant au domaine sur
lequel les utilisateurs seront authentifiés. Cet annuaire devra préalablement être
paramétré via le module Configuration des annuaires .
Adresse IP du serveur de la machine hébergeant Stormshield Network SSO Agent .
Par défaut, le port "agent_ad" est sélectionné, correspondant au port 1301. Le
protocole utilisé est TCP.
Cette clé est utilisée pour le chiffrement en SSL des échanges entre l'Agent SSO
(machine hébergeant Stormshield Network SSO Agent ) et le Firewall.
Renseignez la clé pré-partagée (mot de passe) définie lors de l'installation de l'Agent
SSO.
Confirmer la même clé partagée/ mot de passe que dans le champ précédent.
Ce champ indique le niveau de sécurité de votre mot de passe : « Très Faible »,
« Faible », « Moyen », « Bon » ou « Excellent ». Il est fortement conseillé d'utiliser
des majuscules et des caractères spéciaux.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION