Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 54

9. AUTHENTIFICATION
La fonction d'authentification permet à l'utilisateur de s'identifier via un login et un mot de
passe ou de manière totalement transparente (SSO / certificat). Pour cela, elle peut utiliser une
base de données LDAP (Lightweight Directory Access Protocol) stockant des fiches utilisateurs
et, éventuellement, le certificat numérique x509 qui lui est associé.
Une fois l'authentification réussie, le login de l'utilisateur est associé à la machine à partir de
laquelle celui-ci s'est identifié - cela est stocké dans la table utilisateur de l'ASQ - et à tous les
paquets IP qui en proviennent, et ce pour la durée spécifiée par l'utilisateur ou l'administrateur
selon la méthode utilisée.
Pour être effectives, les méthodes paramétrées (1
règles de la politique d'authentification (2
Le module Authentification comporte 4 onglets :
Méthodes disponibles : cet onglet vous propose de choisir une ou plusieurs méthodes
l
d'authentification et de les configurer sur le Firewall pour lui permettre d'appliquer la
politique de sécurité. L'authentification peut également être requise par l'administrateur en
vue de renseigner l'identité de l'utilisateur de la machine dans les journaux d'audit. Dans
cette rubrique, vous pouvez paramétrer plusieurs méthodes car la politique
d'authentification autorise l'utilisation de plusieurs de ces méthodes qui seront alors
évaluées par ordre, lors du traitement de l'authentification.
Politique d'Authentification : cet onglet permet de spécifier les méthodes selon l'origine de
l
la demande et de définir l'ordre des méthodes d'authentification à appliquer.
Portail Captif : cet onglet permet d'activer l'accès au portail captif depuis différentes
l
interfaces, ainsi que les différentes informations relatives à celui-ci (accès SSL,
authentification, proxy). Il vous permet également de personnaliser l'affichage du portail
captif.
Profils du portail captif : cet onglet permet de gérer plusieurs profils d'authentification
l
pouvant être utilisés par le portail captif. Ces profils permettent de sélectionner, par
exemple, le type de compte utilisé (comptes temporaires, utilisateurs déclarés dans
l'annuaire LDAP interne, ...) ou les durées d'authentification autorisées.

NOTE
Le portail captif doit être activé pour toutes les méthodes d'authentification, excepté pour la
méthode Agent SSO.
Pour les problématiques liées aux Objets multi-utilisateur et les authentifications par Proxy
transparent ou explicite, référez-vous à la section
multi-utilisateur.
9.1 Onglet Méthodes disponibles
Cet écran propose de choisir une ou plusieurs méthodes d'authentification et de les configurer.
9.1.1 Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un
clic droit sur la grille des méthodes disponibles :
Supprimer (la méthode sélectionnée).
l
Page 52/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
er
onglet) doivent être explicitées dans les
ème
onglet).
Proxy HTTP transparent ou explicite et objets
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION