Sophos Firewall v19.5 : l’authentification unique (SSO) Azure AD pour la connexion WebAdmin

ProduitsSFOS v19.5Sophos Firewall

Découvrez-en plus sur la nouvelle intégration d’Azure Active Directory (Azure AD) dans Sophos Firewall pour l’authentification unique (SSO) au niveau de la console WebAdmin.

25 Oct 2022 Par

Avec le firmware Sophos Firewall v19.5 désormais disponible en accès anticipé, nous allons, chaque semaine, vous présenter une nouvelle fonctionnalité, et ce jusqu’au lancement.

Dans l’article de la semaine dernière, nous avons couvert la nouvelle fonctionnalité Xstream TLS FastPath qui offre une amélioration gratuite des performances.

Cette semaine, nous allons nous concentrer sur la nouvelle intégration d’Azure Active Directory (Azure AD) dans Sophos Firewall pour l’authentification unique (SSO) au niveau de la console WebAdmin. Azure AD est le service Microsoft de gestion des identités et des accès (IAM), multi-tenant, basé dans le Cloud. Il prend en charge l’authentification et l’autorisation des identités au niveau des utilisateurs et des applications. Il s’agit de l’infrastructure qui permet aux employés de se connecter et d’accéder à des ressources externes, comme celles présentes dans le service 365 de Microsoft ainsi que d’autres applications SaaS, dont la quantité ne cesse d’augmenter, sans oublier des ressources sur les réseaux d’entreprise, qui comprend maintenant Sophos Firewall.

Avec de plus en plus de clients Sophos migrants vers le Cloud, cette fonctionnalité est aujourd’hui la plus demandée. Elle offre un certain nombre d’avantages aux entreprises qui utilisent déjà Azure AD pour les services d’annuaire ou bien à celles qui envisagent de passer à Azure AD.

L’intégration d’Azure AD avec Sophos Firewall fournit une solution simple, élégante et cohérente pour gérer les identifiants, l’accès et les rôles admin pour Sophos Firewall, Sophos Central et d’autres produits Sophos comme le ZTNA, ainsi que toutes les autres ressources qui sont susceptibles d’utiliser Azure AD pour l’authentification.  Vous disposez désormais d’un niveau de contrôle des identités unique avec une visibilité et un contrôle complets au niveau de l’ensemble de votre environnement.

Les fonctionnalités Azure ID utilisées pour cette intégration font partie du niveau gratuit d’Azure AD et notre implémentation s’appuie sur Open ID Connect et OAuth 2.0 pour obtenir une sécurité optimale.

Avec Azure AD devenant de plus en plus populaire, l’authentification administrateur n’est que la première des nombreuses autres intégrations Azure AD que nous avons sur notre roadmap pour les futures versions. En effet, l’objectif est d’intégrer tous les services d’accès destinés aux utilisateurs avec Azure AD ainsi qu’avec d’autres fournisseurs d’identité couramment utilisés.

L’intégration d’Azure AD permet une gestion dynamique des groupes d’accès et des rôles : vous pouvez ajouter ou supprimer un accès pour administrer le pare-feu dans Azure sans rien changer au pare-feu. Les options de mapping des rôles sont extrêmement flexibles, vous permettant d’avoir plusieurs administrateurs avec différents rôles et privilèges. Vous pouvez facilement auditer les rôles et les autorisations d’accès concernant la conformité en matière de sécurité et utiliser la même politique et les mêmes contrôles concernant la sécurité et les mots de passe au sein de votre infrastructure IT, notamment le MFA.

La configuration est très simple, et nécessite le paramétrage de quelques éléments dans Azure AD qui seront ensuite utilisés dans la configuration de l’authentification sur Sophos Firewall.

Regardez cette vidéo pour bénéficier d’une présentation complète en matière de configuration, d’utilisation et de dépannage concernant cette nouvelle fonctionnalité très puissante :

Découvrez toutes les nouvelles fonctionnalités de la v19.5

Sophos Firewall OS v19.5 offre de nombreuses innovations. Consultez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF).

Accès anticipé

Découvrez dès aujourd’hui toutes les nouvelles fonctionnalités de SFOS v19.5 et aidez-nous à faire de cette version la meilleure qui soit en participant au programme d’accès anticipé (EAP). Rendez-vous sur la page d’inscription du programme d’accès anticipé (EAP) de SFOS v19.5 pour démarrer.

Le programme d’accès anticipé EAP1 de Sophos Firewall OS v19.5 est une mise à niveau de tous les firmwares v18.5 ou v19, y compris la très récente version v19 MR1 build 365.

Une fois que vous serez opérationnel, faites-nous part de vos commentaires via le système de feedback de votre produit Sophos Firewall (en haut à droite de chaque écran de votre pare-feu). Rendez-vous également sur nos forums de la communauté EAP pour partager votre expérience avec d’autres utilisateurs.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.