Configurer l'Authentification sur le Serveur VASCO

L'authentification sur le serveur VASCO utilise le Serveur d'Authentification IDENTIKEY (IAS) pour authentifier les utilisateurs distants sur un réseau d'entreprise via un environnement de serveur Web ou RADIUS. VASCO prend également en charge les environnements comprenant plusieurs serveurs d'authentification. Le système de jetons à mot de passe à usage unique de VASCO vous permet d'éliminer le maillon faible de votre infrastructure de sécurité — les mots de passe statiques.

Pour configurer l'authentification sur un serveur VASCO, servez-vous des paramètres du serveur RADIUS. La page Serveurs d'Authentification n'a pas de configuration VASCO distincte.

Pour utiliser le serveur d'authentification VASCO avec votre Firebox, il faut :

  • Ajoutez l'adresse IP du Firebox à la configuration du Serveur d'Authentification IDENTIKEY VASCO, tel que décrit dans les documents fournis par votre fournisseur VASCO.
  • Activez et spécifiez le Serveur d'Authentification IDENTIKEY VASCO dans la configuration de votre Firebox.
  • Ajouter les noms d'utilisateurs ou les noms de groupes à vos stratégies.

Pour comprendre comment intégrer le Firebox à un Serveur d'Authentification IDENTIKEY VASCO, consultez le Guide d'Intégration du Serveur d'Authentification IDENTIKEY VASCO.

  1. Sélectionnez Authentification > Serveurs.

    La page Serveurs d'Authentification s'affiche.
  2. Sélectionnez RADIUS à partir de la liste Serveur.

    Les paramètres du serveur RADIUS s'affichent.

Capture d'écran des paramètres du serveur RADIUS

  1. Pour activer le Serveur d'Authentification IDENTIKEY, cochez la case Activer le Serveur RADIUS.
  2. Dans la zone de texte Adresse IP, saisissez l'adresse IP du Serveur d'Authentification IDENTIKEY.
  3. Dans la zone de texte Port, vérifiez que le numéro de port qu'IAS utilise pour l'authentification apparaît. Le numéro du port par défaut est 1812.
  4. Dans la zone de texte Secret Partagé, saisissez le secret partagé entre le périphérique et le serveur d'Authentication IDENTIKEY.
    Le secret partagé est sensible à la casse et doit être identique sur le Firebox et le Serveur d'Authentification IDENTIKEY. Le secret partagé ne peut pas comprendre que des espaces.
  5. Dans la zone de texte Confirmer le Secret, entrez à nouveau le secret partagé.
  6. Dans la zone de texte Délai d'attente, entrez la durée pendant laquelle le périphérique attend une réponse du serveur d'authentification avant de réessayer de se connecter.
  7. Dans la zone de texte Nouvelles tentatives, entrez le nombre de tentatives de connexion du périphérique auprès du serveur d'authentification avant qu'il ne signale un échec de tentative d'authentification.
  8. Dans la zone de texte Temps Mort, entrez le délai au bout duquel un serveur inactif est défini comme de nouveau actif.
    La valeur par défaut est de 3 minutes. Dans Fireware v12.1.1 ou une version antérieure, la valeur par défaut est de 10 minutes.
  9. Dans la liste déroulante Temps Mort, sélectionnez Minutes ou Heures pour définir la durée.
    Lorsqu'un serveur d'authentification ne répond pas au bout d'un certain temps, il est marqué comme inactif. Les tentatives d'authentification supplémentaires n'essayent pas de se connecter à ce serveur tant qu'il n'est pas défini comme de nouveau actif.
  10. Entrez ou sélectionnez la valeur de l'Attribut de groupe. L'attribut de groupe par défaut est FilterID, qui est l'attribut VASCO numéro 11.
    La valeur de l'attribut de groupe permet de définir quel attribut est associé aux informations relatives au groupe d'utilisateurs. Vous devez configurer le Serveur d'Authentification IDENTIKEY pour qu'il intègre la chaîne FilterID dans le message d'authentification des utilisateurs qu'il envoie au périphérique. Par exemple, GroupeIngénieurs ou GroupeFinances. Ces informations sont alors utilisées pour le contrôle d'accès. Le périphérique fait correspondre la chaîne FilterID au nom du groupe configuré dans les stratégies du périphérique.
  11. Pour ajouter un Serveur d'Authentification de secours IDENTIKEY, dans la section Paramètres de Serveur Secondaire, cochez la case Activer un Serveur RADIUS Secondaire.
  12. Répétez les étapes 4 à 11 pour configurer le serveur de sauvegarde. Vérifiez que le secret partagé est le même sur les Serveurs d'Authentification IDENTIKEY primaire et secondaire.
    Pour plus d'informations, consultez Utiliser un Serveur d'Authentification de sauvegarde.
  13. Cliquez sur Enregistrer.
  1. Cliquez sur l'icône Serveurs d'authentification.
    Ou sélectionnez Configurer > Authentification > Serveurs d'Authentification.
    La boîte de dialogue Serveurs d'Authentification s'affiche.
  2. Sélectionnez l'onglet RADIUS.

Capture d'écran de la boîte de dialogue Serveurs d'authentification, onglet RADIUS

  1. Pour activer le Serveur d'Authentification IDENTIKEY, cochez la case Activer le serveur RADIUS.
  2. Dans la zone de texte Adresse IP, saisissez l'adresse IP du Serveur d'Authentification IDENTIKEY.
  3. Dans la zone de texte Port, vérifiez que le numéro de port utilisé par VASCO pour l'authentification apparaît. Le numéro du port par défaut est 1812.
  4. Dans la zone de texte Secret, saisissez le secret partagé entre le périphérique et le Serveur d'Authentification IDENTIKEY.
    Le secret partagé est sensible à la casse et doit être identique sur le périphérique et le Serveur d'Authentification IDENTIKEY. Le secret partagé ne peut pas comprendre que des espaces.
  5. Dans la zone de texte Confirmer le Secret, entrez à nouveau le secret partagé.
  6. Dans la zone de texte Délai d'attente, entrez ou sélectionnez la durée pendant laquelle le périphérique attend une réponse du serveur d'authentification avant de réessayer de se connecter.
  7. Dans la zone de texte Nouvelles tentatives, entrez ou sélectionnez le nombre de tentatives de connexion du périphérique auprès du serveur d'authentification avant qu'il ne signale un échec de tentative d'authentification.
  8. Dans la zone de texte Temps Mort, entrez ou sélectionnez le délai au bout duquel un serveur inactif est défini comme de nouveau actif.
    La valeur par défaut est de 3 minutes. Dans Fireware v12.1.1 ou une version antérieure, la valeur par défaut est de 10 minutes.
  9. Dans la liste déroulante Temps Mort, sélectionnez Minutes ou Heures pour définir la durée.
    Lorsqu'un serveur d'authentification ne répond pas au bout d'un certain temps, il est marqué comme inactif. Les tentatives d'authentification supplémentaires n'essayent pas de se connecter à ce serveur tant qu'il n'est pas défini comme de nouveau actif.
  10. Entrez ou sélectionnez la valeur de l'Attribut de groupe. L'attribut de groupe par défaut est FilterID, qui est l'attribut VASCO numéro 11.
    La valeur de l'attribut de groupe permet de définir quel attribut est associé aux informations relatives au groupe d'utilisateurs. Vous devez configurer le serveur VASCO pour qu'il intègre la chaîne Filter ID dans le message d'authentification des utilisateurs qu'il envoie au périphérique. Par exemple, GroupeIngénieurs ou GroupeFinances. Ces informations sont alors utilisées pour le contrôle d'accès. Le périphérique fait correspondre la chaîne FilterID au nom du groupe configuré dans les stratégies du périphérique.
  11. Dans la zone de texte Temps Mort, entrez ou sélectionnez le délai au bout duquel un serveur inactif est défini comme de nouveau actif. Sélectionnez minutes ou heures dans la liste déroulante pour modifier la durée.
    Lorsqu'un serveur d'authentification ne répond pas au bout d'un certain temps, il est marqué comme inactif. Les tentatives d'authentification supplémentaires n'essayent pas de se connecter à ce serveur tant qu'il n'est pas défini comme de nouveau actif.
  12. Pour ajouter un Serveur d'Authentification de secours IDENTIKEY, sélectionnez l'onglet Paramètres du Serveur de Secours et cochez la case Activer un serveur RADIUS de secours.
  13. Répétez les étapes 4 à 11 pour configurer le serveur de sauvegarde. Vérifiez que le secret partagé est le même sur les Serveurs d'Authentification IDENTIKEY primaire et secondaire.
    Pour plus d'informations, consultez Utiliser un Serveur d'Authentification de sauvegarde.
  14. Cliquez sur OK.
  15. Enregistrez le Fichier de Configuration..

Voir Également

À propos des Serveurs d'Authentification tierce

Utiliser les Utilisateurs et Groupes dans les Stratégies