Publicité
Activer Single Sign-On
1. Pour vous connecter à la page État du système, entrez
navigateur et l'adresse IP de l'interface approuvée de Firebox X Edge.
L'URL par défaut est : https://192.168.111.1
2. Dans la barre de navigation, sélectionnez Utilisateurs de Firebox > Paramètres.
La page Paramètres d'utilisateur Firebox s'affiche.
3. Vérifiez que la case à cocher Demander l'authentification utilisateur (activer les comptes
d'utilisateur locaux) est activée.
4. Sélectionnez si nécessaire d'autres options d'accès. Pour plus d'informations, voir
d'authentification pour tous les
5. Activez la case à cocher ActiverSingle Sign-On (SSO).
6. Entrez l'adresse IP de l'agent SSO dans la zone de texte adjacente. Il s'agit de l'adresse IP de
l'ordinateur sur lequel vous avez installé le logiciel WatchGuard Authentication Gateway.
7. Dans la zone de texte Délai d'attente du cache de l'agent, entrez le nombre de secondes devant
s'écouler avant que l'agent SSO doive vérifier de nouveau l'état de la connexion d'un utilisateur. Si vous
utilisez des durées de bail DHCP courtes, nous vous recommandons de choisir une valeur peu élevée.
8. Ajoutez ou supprimez les exceptions SSO des adresses IP dans lesquelles Firebox ne recherchera pas
d'informations utilisateur, comme les ordinateurs sur lesquels travaillent plusieurs utilisateurs, qui sont
connectés à plusieurs serveurs et qui ne font pas partie de votre domaine Active Directory. Si ces
périphériques sont référencés par leur nom dans vos stratégies, ils doivent s'authentifier auprès de
Firebox à l'aide d'un navigateur Web.
Vous pouvez entrer une adresse IP d'hôte, une adresse IP de réseau en notation de barre oblique ou une plage
d'adresses IP.
9. Cliquez sur Envoyer pour enregistrer les modifications.
Installer l'agent WatchGuard Single Sign-On (SSO)
Pour utiliser Single Sign-On (SSO), vous devez installer l'agent WatchGuard SSO. L'agent SSO est un service qui
reçoit des demandes d'authentification Firebox et vérifie l'état de l'utilisateur auprès du serveur Active
Directory. Ce service s'exécute sous le nom WatchGuard Authentication Gateway sur l'ordinateur sur lequel
vous installez le logiciel agent SSO. Microsoft .NET Framework 2.0 doit également être installé sur cet
ordinateur.
Pour utiliser Single Sign-On avec Firebox, vous devez installer l'agent SSO sur un ordinateur du
domaine ayant une adresse IP statique. Nous vous conseillons d'installer l'agent SSO sur votre
contrôleur de domaine.
Télécharger le logiciel agent SSO
1. À l'aide de votre navigateur, accédez à : http://www.watchguard.com/.
2. Ouvrez une session à l'aide de votre nom d'utilisateur et de votre mot de passe LiveSecurity.
3. Cliquez sur le lien Software Downloads.
4. Sélectionnez le type et le numéro de modèle de votre périphérique Firebox.
5. Téléchargez le logiciel WatchGuard Authentication Gateway et enregistrez le fichier à l'emplacement de
votre choix.
Guide de l'utilisateur
https://
utilisateurs.
Gestion des utilisateurs et des groupes
dans la barre d'adresses du
Définir des options
205
Publicité
