Précisions sur les cas d’utilisation

En version 2 de firmware SNS, la gestion de domaines Microsoft multiples, comportant ainsi des annuaires différents, n’est pas supportée. Le Firewall gère un annuaire unique, les groupes utilisateurs de différents annuaires ne pourront être récupérés. D’autre part, des possibles conflits entre comptes peuvent survenir en cas d’identifiants communs.

Pour plus d’information, consultez la Note technique Stormshield Network SSO Agent - Installation et déploiement.

Si un utilisateur identifié par l’agent SSO utilise un autre identifiant du domaine sur son poste de travail, cela peut annuler son identification sur le firewall. En effet, cette seconde identification est relayée par le contrôleur du domaine qui remplace la session initiale. Ces cas se présentent notamment pour les accès suivants :

  • Connexion sur un intranet avec la méthode kerberos et/ou ntlm,
  • Montage de ressources partagées distantes (fichiers, imprimantes) via le protocole SMB,
  • Connexion RDP Terminal Services sur un serveur distant.