Publicité
Fréquence
d'affichage des
Conditions
d'utilisation de
l'accès à Internet
9.1.10 Comptes temporaires
Ce service permet la gestion de comptes dont la durée de validité est limitée. Ces comptes sont
destinés à fournir temporairement un accès Internet public à des personnes externes à
l'entreprise. Les comptes temporaires ne sont pas enregistrés dans le ou les annuaire(s) LDAP
déclaré(s) sur le firewall.
Durée de validité par
défaut d'un nouveau
compte (jours)
Accéder à la liste des
comptes temporaires
9.1.11 TOTP (2FA SNS)
La méthode d'authentification 2FA utilisant des mots de passe à usage unique basés sur le
temps (TOTP - Time-based One-time Password) permet d'accroître la sécurité des
authentifications gérées par le firewall.
Cette sécurisation supplémentaire des accès est embarquée sur le firewall et ne nécessite pas
la mise en place d'une solution TOTP tierce. Les utilisateurs soumis à l'authentification TOTP SNS
n'ont besoin que d'une application sur leur smartphone ou dans leur navigateur Internet pour
générer les codes d'authentification TOTP.
Cette méthode peut notamment être activée pour toutes les authentifications : portail captif,
tunnels VPN SSL, interface Web d'administration, connexions console ou SSH, tunnels VPN
IPsec / Xauth.
NOTE
Cette méthode 2FA étant embarquée sur chaque firewall, un utilisateur devra utiliser autant de
codes TOTP que de firewalls sur lesquels il doit se connecter.
NOTE
Stormshield recommande fortement d'activer la synchronisation de temps via NTP pour le firewall
en cochant la case Maintenir le firewall à l'heure (NTP) et en précisant des serveurs NTP
Système > Configuration > onglet Configuration
Mot de passe à usage unique basé sur le temps (TOTP)
Sélectionner les authentifications gérées par le firewall qui seront soumises au TOTP.
Les types d'authentifications possibles sont :
Portail captif,
l
Tunnels VPN SSL,
l
Interface Web d'administration,
l
Page 61/524
Avec cette méthode, des Conditions d'utilisation d'accès à Internet - communément
appelé Disclaimer - sont systématiquement affichées à l'utilisateur. Une case
signifiant son accord est à cocher par l'utilisateur avant d'être s'authentifié.
Ces conditions sont personnalisables dans l'onglet « Portail Captif ».
Si la fonctionnalité est également activée dans les profils du portail captif, cette
fréquence d'affichage est distincte de celle paramétrée pour les autres méthodes.
Ce champ permet de fixer une durée de validité (en jours) qui sera proposée par
défaut lors de la création d'un nouveau compte temporaire.
Ce raccourci vous renvoie directement vers le module Utilisateurs > Comptes
temporaires afin de gérer (ajouter, modifier, supprimer) ces comptes.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
générale).
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
9. AUTHENTIFICATION
(module
Publicité
