Avant de commencer
Produit concerné : SNS 5.0.2 et supérieures
A partir de la version 5 de SNS, le firewall offre une intégration transparente et sécurisée avec Microsoft Entra ID via le protocole OpenID Connect (OIDC). Cette fonctionnalité est conçue pour centraliser et optimiser la gestion des accès à votre infrastructure réseau.
En connectant votre Firewall SNS à Microsoft Entra ID, vous pouvez :
- Contrôler de façon centralisée qui a accès à votre VPN SSL directement à partir de Microsoft Entra ID.
- Permettre à vos utilisateurs d'être automatiquement authentifiés sur le firewall SNS (pour le portail captif ou les politiques de filtrage) en utilisant leurs comptes Microsoft Entra ID existants.
- Gérer vos comptes d'administration SNS à partir d'un seul endroit, améliorant ainsi la sécurité et la cohérence de vos politiques d'accès.
L'annuaire regroupant les utilisateurs et les applications accessibles à ces utilisateurs via Microsoft Entra ID est nommé tenant dans l'interface d'administration Microsoft Entra ID ainsi que dans la suite de ce document.
Prérequis
- Un abonnement Microsoft Entra ID comportant le tenant.
- Un compte administrateur du tenant considéré.
- Un firewall SNS en version 5.0.1 ou supérieure disposant d'un nom de domaine qualifié (FQDN) accessible depuis Internet (exemples : myfirewall.mycompany.com, vpnssl.mycompany.com...).
-
L'heure et la date de ce firewall doivent être à jour pour que l'authentification OIDC / Microsoft Entra ID fonctionne.
Pour garantir un fonctionnement optimal, il est donc fortement recommandé d'activer la synchronisation de temps via NTP sur le firewall. - Un client Stormshield VPN SSL en version 4.1 ou supérieure si les utilisateurs authentifiés via OIDC / Microsoft Entra ID sont autorisés à établir des tunnels VPN SSL avec le firewall.
| Date | Description |
|---|---|
| 19 septembre 2025 | Nouveau document |