Avant de commencer

Produit concerné : SNS 5.0.2 et supérieures

A partir de la version 5 de SNS, le firewall offre une intégration transparente et sécurisée avec Microsoft Entra ID via le protocole OpenID Connect (OIDC). Cette fonctionnalité est conçue pour centraliser et optimiser la gestion des accès à votre infrastructure réseau.

En connectant votre Firewall SNS à Microsoft Entra ID, vous pouvez :

  • Contrôler de façon centralisée qui a accès à votre VPN SSL directement à partir de Microsoft Entra ID.
  • Permettre à vos utilisateurs d'être automatiquement authentifiés sur le firewall SNS (pour le portail captif ou les politiques de filtrage) en utilisant leurs comptes Microsoft Entra ID existants.
  • Gérer vos comptes d'administration SNS à partir d'un seul endroit, améliorant ainsi la sécurité et la cohérence de vos politiques d'accès.

L'annuaire regroupant les utilisateurs et les applications accessibles à ces utilisateurs via Microsoft Entra ID est nommé tenant dans l'interface d'administration Microsoft Entra ID ainsi que dans la suite de ce document.

Prérequis

  • Un abonnement Microsoft Entra ID comportant le tenant.
  • Un compte administrateur du tenant considéré.
  • Un firewall SNS en version 5.0.1 ou supérieure disposant d'un nom de domaine qualifié (FQDN) accessible depuis Internet (exemples : myfirewall.mycompany.com, vpnssl.mycompany.com...).
  • L'heure et la date de ce firewall doivent être à jour pour que l'authentification OIDC / Microsoft Entra ID fonctionne.
    Pour garantir un fonctionnement optimal, il est donc fortement recommandé d'activer la synchronisation de temps via NTP sur le firewall.

  • Un client Stormshield VPN SSL en version 4.1 ou supérieure si les utilisateurs authentifiés via OIDC / Microsoft Entra ID sont autorisés à établir des tunnels VPN SSL avec le firewall.

 

Date Description
19 septembre 2025 Nouveau document