Stormshield SN160 Manuel D'utilisation Et De Configuration page 71

Contrôleur de domaine
Vous devez ajouter tous les contrôleurs de domaine régissant le domaine Active Directory
sélectionné. Ceux-ci doivent être enregistrés dans la base Objet du Firewall.
Ajouter un contrôleur
de domaine
Configuration Avancée
Sélectionnez si l'agent SSO à contacter est installé en Mode Windows Active Directory (agent
installé sur un poste ou sur un serveur Windows) ou en Mode serveur Syslog (agent installé sur
une machine Linux Ubuntu).
En Mode serveur Syslog, 5 champs additionnels sont à configurer :
Adresse IP d'écoute
Port d'écoute
Expression régulière de
recherche d'adresse IP
Expression régulière de
recherche d'utilisateur
Expression régulière de
recherche de message
Les champs suivants sont communs aux Mode Windows Active Directory et Mode serveur Syslog
:
Durée maximum
d'authentification
Délai des mises à jour
des groupes
d'utilisateurs
Détection des
connexions
Page 69/464
Cliquez pour sélectionner ou créer l'objet correspondant. Vous devez ajouter tous les
contrôleurs qui régissent le domaine. Ceux-ci doivent au préalable être enregistrés
dans la base Objet du Firewall.
Indiquez l'adresse IP du serveur syslog.
Indiquez le port d'écoute du serveur syslog. L'objet réseau syslog est proposé par
défaut.
Précisez l'expression régulière destinée à rechercher les adresses IP dans les logs
hébergés par le serveur syslog.
Exemple : ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3})\s\|
Précisez l'expression régulière destinée à rechercher les noms d'utilisateurs dans les
logs hébergés par le serveur syslog.
Exemple : JOHN\\([a-zA-Z0-9\.]*)\s permettra de détecter des entrées du type
JOHN\john.doe
Précisez l'expression régulière destinée à rechercher les messages de connexion dans
les logs hébergés par le serveur syslog.
Exemple : connect\|ok permettra de détecter des entrées du type
JOHN|connect|ok|sysvol
Définissez la durée maximum de la session d'un utilisateur authentifié. Passé ce délai,
le Firewall supprime l'utilisateur de sa table d'utilisateurs authentifiés, déconnectant
ainsi l'utilisateur du Firewall.
Ce seuil est à définir en secondes ou minutes. Il est par défaut fixé à 36000 secondes,
soit 10 heures.
Si l'annuaire Active Directory est configuré sur le Firewall (Module Configuration de
l'annuaire ), le Firewall consulte les éventuelles modifications apportées aux groupes
de l'annuaire LDAP . Le Firewall met alors à jour sa configuration de l'annuaire, puis
envoie ces informations à l'Agent SSO.
Cette durée définie en secondes, minutes ou heures, est fixée par défaut à 3600
secondes, soit 1 heure.
Cette option permet de supprimer les utilisateurs authentifiés lorsqu'une machine
associée se déconnecte ou lorsqu'une session est fermée. Ce test des machines
connectées au Firewall s'effectue soit par la méthode PING, soit par la méthode Base de
Registre.
Sans l'activation de cette méthode, l'utilisateur ne sera déconnecté uniquement après
la durée d'authentification fixée, même en cas de fermeture de sa session.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION