9.1.2 Méthodes d'authentification
La colonne de gauche est dédiée à la liste des méthodes d'authentification. La colonne de
droite affiche les options de paramétrage de la méthode d'authentification sélectionnée.
Le bouton Ajouter une méthode ouvre une liste déroulante vous proposant de choisir parmi les
méthodes d'authentification suivantes, que vous pourrez Supprimer si besoin :
LDAP,
l
Certificat (SSL) ,
l
RADIUS,
l
Kerberos ,
l
Authentification transparente (SPNEGO),
l
Agent SSO,
l
Invités,
l
Comptes temporaires,
l
Parrainage,
l
Mot de passe à usage unique (TOTP).
l
Lorsque la gestion des comptes temporaires est activée sur le firewall, la méthode Comptes
temporaires est automatiquement affichée dans la colonne des méthodes d'authentification.
9.1.3 LDAP
La configuration de cette méthode est automatique et nécessite l'implémentation d'une base
LDAP, vous devez vous rendre dans le menu Utilisateurs > Configuration des annuaires pour y
accéder.
9.1.4 Certificat (SSL)
Après avoir sélectionné votre méthode d'authentification dans la colonne de gauche, vous
pouvez saisir ses informations dans la colonne de droite, qui présente les éléments suivants :
Liste des autorités de confiance (C.A)
La méthode d'authentification SSL peut accepter l'utilisation de certificats signés par une
autorité de certification externe au firewall. Pour cela il est nécessaire d'ajouter cette autorité de
certification dans la configuration du firewall de façon à ce que celui-ci accepte tous les
certificats effectivement signés par cette autorité.
Si l'autorité de certification est elle-même signée par une autre autorité de certification, il est
possible de rajouter cette autorité dans la liste des CA de confiance pour ainsi créer une
"Chaîne de confiance".
Lorsqu'une CA de confiance ou une chaîne de CA de confiance est spécifiée dans la
configuration de la méthode d'authentification SSL, elle s'ajoute à la CA interne du firewall
implicitement vérifiée dès qu'il existe une autorité racine interne valide sur le firewall.
Page 53/524
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION