OIDC / Microsoft Entra ID
L'utilisation de la méthode d'authentification / autorisation Microsoft Entra ID basée sur le protocole OpenID Connect vous permet de :
- Gérer vos comptes à partir d’un emplacement central : l'annuaire Microsoft Entra ID, appelé tenant.
- Contrôler dans Microsoft Entra qui peut accéder à l'interface Web d'administration du firewall SNS,
- Contrôler les utilisateurs / groupes d'utilisateurs autorisés à s'authentifier via le portail captif du firewall SNS à l'aide de leur compte Microsoft Entra ID,
- Contrôler les utilisateurs autorisés à se connecter au VPN SSL avec leur compte Microsoft Entra ID.
Ce module vous permet :
- De configurer votre firewall via un assistant pour utiliser la méthode Microsoft Entra ID en fonction des paramètres de votre tenant Microsoft Entra ID.
- D'afficher / modifier la configuration de la méthode Microsoft Entra ID une fois celle-ci présente sur le firewall.
Configurer votre firewall pour utiliser la méthode Microsoft Entra ID
La procédure de configuration de la méthode Microsoft Entra ID est détaillée dans la Note Technique Configurer et utiliser l'authentification OIDC / Microsoft Entra ID.
Afficher / Éditer la configuration de la méthode Microsoft Entra ID sur votre firewall
Open ID Connect / Microsoft Entra ID
| Nom de domaine |
Il s'agit du nom du domaine principal tel qu'affiché dans le centre de configuration de votre tenant Microsoft Entra ID (exemple : snsdoc.onmicrosoft.com). |
Informations au sujet de l'application SNS de votre tenant Microsoft Entra ID :
| URL du service MS Entra ID |
Cette URL est générée automatiquement et prend la forme suivante : https://login.microsoftonline.com/<ID du tenant>/v2.0. La valeur <ID du tenant> est consultable dans la vue d'ensemble du centre de configuration de votre tenant Microsoft Entra ID (Identité). |
| ID d'application (client) | Cette valeur est consultable dans les propriétés de votre application SNS dans le centre de configuration de votre tenant Microsoft Entra ID. |
| Secret client | Ce secret a été défini lors de la création de votre application SNS dans le centre de configuration de votre tenant Microsoft Entra ID. |
Pour découvrir comment récupérer ces valeurs dans le contre de configuration de votre tenant Microsoft Entra ID, consultez la Note Technique Configurer et utiliser l'authentification OIDC / Microsoft Entra ID.
URL de services
Ce cadre affiche les URL de redirection que vous devez renseigner dans la configuration de votre tenant Microsoft Entra ID.
| Portail captif |
URL générée à partir des paramètres de redirection vers le portail captif (module Configuration > onglet Configuration générale > cadre Configuration avancée) . |
| VPN SSL | URL générée à partir de l'adresse IP publique ou du FQDN renseignés dans la configuration VPN SSL du firewall (module VPN > VPN SSL). |
| Interface Web d'administration | URL générée à partir du nom du firewall (module Configuration > onglet Configuration générale > cadre Configuration générale). |
Vous pouvez également modifier le délai à partir duquel la ré-authentification d'une session Entra ID est obligatoire : cette Durée maximale d'une session Microsoft Entra ID est exprimée en jours et heures (valeur proposée par défaut lors de la configuration Microsoft Entra ID du firewall : 1 jour).