Stormshield SN160 Manuel D'utilisation Et De Configuration page 75

Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un
clic droit sur la grille des règles d'authentification :
Nouvelle règle (Règle standard, Règle Invités, Règle Comptes Temporaires, Règle Parrainage,
l
Séparateur - Regroupement de règles),
Supprimer,
l
Couper,
l
Copier,
l
Coller.
l
Nouvelle règle
La politique d'authentification permet de créer des règles se basant sur un utilisateur ou des
groupes d'utilisateurs. Il est également possible de cibler le trafic en précisant son origine. Cliquer
sur le bouton « Nouvelle règle » et sélectionner « Règle standard », « Règle Invités », « Règle
Comptes temporaires » ou « Règle Parrainage » pour exécuter l'assistant.
Étape 1 : Authentification d'Utilisateurs
Sélectionnez l'utilisateur ou le groupe concerné ou laissez la valeur par défaut "Tous". Cette étape
n'est pas proposée pour les règles associées aux méthodes "Invités" ou "Parrainage".
Étape 2 : Source d'Authentification
Cliquez sur Ajouter une interface ou Ajouter un objet afin de cibler l'origine (source) du trafic
concernée par la règle. Cela peut être l'interface sur laquelle est connecté votre réseau interne
(ex : interface IN) ou l'objet correspondant aux réseaux internes (ex : Network_internals).
La méthode d'authentification Agent SSO ne peut être appliquée avec comme critère une
Interface. En effet, cette méthode se base sur les événements d'authentification collectés
par les contrôleurs de domaine, n'indiquant pas l'origine du trafic. Une règle combinant une
interface comme origine et la méthode Agent SSO n'est donc pas autorisée.
Le choix d'une interface propose l'interface VPN SSL, désignant l'interface sur laquelle sont
connectés les utilisateurs d'un tunnel VPN SSL.
Étape 3 : Méthodes d'authentification
Cette étape n'est pas proposée pour les règles associées aux méthodes "Invités", "Comptes
temporaires" ou "Parrainage".
Cliquez sur Autoriser une méthode et sélectionnez dans la liste déroulante les méthodes
d'authentification souhaitées. La Méthode par défaut sélectionnée correspond à la méthode
choisie dans l'onglet « Méthodes disponibles ».
Il est également possible de sélectionner l'entrée « Interdire », bloquant ainsi toute
authentification sur le trafic concerné par la règle.
Les méthodes d'authentification sont évaluées dans l'ordre de la liste et du haut vers le bas. La
méthode Agent SSO étant transparente, elle est par définition, toujours appliquée en priorité.
Pour activer la nouvelle règle, double cliquez sur l'état « Désactivé ».
Méthode par défaut
Page 73/464
NOTE
NOTE
Sélectionnez la méthode qui sera appliquée lorsque l'entrée méthode par défaut sera
choisie dans la politique d'authentification. Les méthodes proposées sont celles
ajoutées dans le tableau des méthodes disponibles.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
AUTHENTIFICATION