Configurer la méthode d’authentification SPNEGO

Pour configurer la méthode d’authentification SPNEGO, dirigez-vous dans le module Configuration > Utilisateurs > Authentification de l’interface web. Reportez-vous ensuite à la procédure ci-dessous.

Dans cet exemple, la configuration de SPNEGO s’effectue sur les interfaces internes du firewall par lesquelles les clients peuvent se connecter.

Onglet Méthodes Disponibles

  1. Cliquez sur Ajouter une méthode ou Activer une méthode (selon la version installée sur le firewall SNS) et sélectionnez Authentification transparente (SPNEGO).
  2. Renseignez les champs Nom du service et Nom de domaine à l'aide des informations fournies en fin de fichier log (respectivement SPN et DOMAIN) en respectant la casse utilisée lors du passage du script sur le contrôleur de domaine.
  3. Sélectionnez le fichier keytab créé à l'aide du script spnego.bat.
  4. Appliquez les modifications.

Fenêtre de configuration des méthodes d'authentification

Onglet Politique d'authentification

  1. Créez une nouvelle règle (règle standard).
  2. Pour les utilisateurs, si aucun annuaire correspondant au domaine Active Directory n'est défini sur le firewall, utilisez le domaine none (Any user@none).
  3. Sélectionnez la source des connexions (interface in dans l'exemple).
  4. Sélectionnez la méthode d'authentification SPNEGO puis validez.
  5. Activez la règle par un double-clic dans la colonne État.

Exemple de politique d'authentification

Onglet Portail captif

Associez successivement le profil d'authentification choisi (Internal dans l'exemple) aux différentes interfaces depuis lesquelles se connecteront les utilisateurs :

Fenêtre de configuration du profil d'authentification du portail captif

Onglet Profils du portail captif

  1. Dans le profil d'authentification sélectionné (Internal dans l'exemple), sélectionnez l'annuaire qui sera utilisé par défaut. Il doit correspondre à l'annuaire renseigné dans la règle d'authentification (None si aucun annuaire correspondant au domaine Active Directory n'est défini sur le firewall).
  2. Dans la Configuration avancée, vérifiez que la case Activer le portail captif est bien cochée.

Fenêtre d'activation du portail captif