Configurer le Serveur d'Authentification externe

Si vous créez un groupe d'utilisateurs Mobile VPN qui s'authentifie sur un serveur tiers, veillez à créer sur le serveur un groupe portant le même nom que celui que vous avez ajouté pour le groupe Mobile VPN.

Active Directory — Les utilisateurs doivent appartenir à un groupe de sécurité Active Directory du même nom que le nom de groupe que vous avez configuré pour Mobile VPN with SSL.

RADIUS, VASCO ou SecurID — Assurez-vous que le serveur RADIUS envoie un attribut Filter-Id (attribut RADIUS n 11) quant un utilisateur s'authentifie avec succès, pour indiquer au Firebox le groupe auquel il appartient. La valeur de l'attribut Filter-Id doit correspondre au nom du groupe Mobile VPN tel qu'il s'affiche dans les paramètres du serveur d'authentification RADIUS Fireware. Tous les utilisateurs de Mobile VPN qui s'authentifient sur le serveur doivent appartenir à ce groupe.

AuthPoint — Dans Fireware v12.7 ou les versions ultérieures, vous pouvez sélectionner AuthPoint comme serveur d'authentification dans la configuration Mobile VPN with SSL. Les noms de groupe et d'utilisateur que vous spécifiez dans la configuration Mobile VPN with SSL doivent correspondre aux noms de groupe et d'utilisateur que vous spécifiez dans AuthPoint.

Si vous configurez Mobile VPN with SSL pour utiliser plus d'un serveur d'authentification, les utilisateurs qui n'emploient pas le serveur d'authentification par défaut doivent spécifier le serveur d'authentification ou le domaine comme faisant partie de leur nom d'utilisateur. Pour plus d'informations et d'exemples, consultez Télécharger, Installer et Connecter le Client Mobile VPN with SSL.

Voir Également

À propos des Serveurs d'Authentification tierce

Utiliser une Authentification Multifacteur (MFA) avec les Mobile VPN