Integracja urządzenia NETASQ/Stormshield z bazą Active Directory i konfiguracja agenta SSO dla transparentnej autoryzacji użytkowników
1. Integracja urządzenia z bazą Active Directory
Po zalogowaniu się do urządzenia przechodzimy do menu Użytkownicy -> Konfiguracja bazy LDAP. Naszym oczom powinien ukazać się kreator. W pierwszym kroku wybieramy rodzaj bazy LDAP – w naszym przypadku będzie to baza Microsoft Active Directory:
W drugim kroku należy wskazać obiekt sieciowy, który reprezentuje adres naszego serwera z bazą Active Directory, port (domyślnie jest to obiekt ldap – 389 TCP). Jako domenę podajemy nazwę naszej domeny w formacie dc=domena, dc=local – w naszym przykładzie integracja odbywa się dla domeny esa.local (dc=esa,dc=local). W ostatnim polu podajemy nazwę użytkownika oraz grupę, do której dany użytkownik należy (w naszym przykładzie będzie to użytkownik Administrator, który należy do grupy users (cn=Administrator,cn=users):
W celu weryfikacji poprawności konfiguracji należy przejść do Użytkownicy -> Użytkownicy i grupy, a następnie wybrać pozycję Użytkownicy. Jeżeli wyświetli się nam lista użytkowników będzie to oznaczało, że integracja z serwerem Active Directory przebiegła pomyślnie:
2. Transparentna autoryzacja za pomocą agenta SSO
W celu zapewnienia transparentnej autoryzacji dla użytkowników Active Directory należy zainstalować oprogramowanie „Agent SSO” na kontrolerze domeny oraz skonfigurować połączenia na urządzeniu.
Najnowszą dostępną wersję Agenta SSO można pobrać ze strefy klienta (https://mystormshield.eu) w sekcji Download -> Software:
2.1 Instalacja Agenta SSO na kontrolerze domeny
Podczas instalacji oprogramowania na kontrolerze domeny wybieramy opcję w zależności gdzie będzie znajdowało się oprogramowanie. W naszym przypadku instalacja odbywa się bezpośrednio na kontrolerze domeny dlatego wybieramy pierwszą opcję:
Następnie należy podać hasło współdzielone, które później będziemy musieli podać również po stronie konfiguracji urządzenia:
2.2 Konfiguracja urządzenia w celu połączenia z agentem SSO
W ostatnim kroku należy zalogować się do urządzenia i przejść do menu Użytkownicy -> Portal autoryzacji, a następnie dodać nową metodę autoryzacji o nazwie Agent SSO:
Po dodaniu nowej metody we właściwościach należy wskazać adres, pod którym jest zainstalowany agent SSO (w naszym przypadku jest to ten sam obiekt: AD), a następnie podać hasło, które zostało zdefiniowane podczas instalacji agenta na kontrolerze domeny:
Na koniec należy zastosować wprowadzone zmiany.