Base de Conhecimento Sophos



SOPHOS | Como realizar as configurações para integrar UTM com o Active Directory (AD)

– Descrição:

Esta KB terá a finalidade de instruir você a realizar as configurações básicas para iniciar sincronização do Active Directory com seu UTM.

– O que fazer?

Primeiramente devemos sincronizar nosso AD com o UTM, para isso siga os passos abaixo:

1- Acesse o WebAdmin;

2- Vá para a opção “Definitions & Users”;

3- Entre em “Authentication Servers”;

4- Clique na aba “Servers”;

5- Crie uma nova autenticação de servidor;

6- Irá abrir as seguintes opções para você;

7- Siga as seguintes instruções:

1° Selecione a backend que será usada, neste caso o Active Directory.

2° Escolha a posição desta regra, poderá ser o default que o sistema definir.

3° Em server, cadastre seu o IP (host) do seu servidor de AD.

4° Marque SSL somente se for necessário a autenticação criptografada entre seu UTM e AD, caso contrário, deixe desmarcado.

5° Especifique a porta para conexão com AD, caso for a Default, não alterar.

6° Em Bind DN, especifique o usuário administrador do domínio para autenticação com o AD.

7° Senha do administrador do domínio.

– Faça um teste de conectividade, caso o mesmo falhar, reavalie as configurações acima.

– As opções marcadas em azul são configurações não obrigatórias.

7- Após realizar as configurações citadas anteriormente, devemos criar um “Request Routing”, essa configuração deve ser feita da seguinte forma.

7.1- Acesse “Network Services”;

7.2- DNS;

7.3- Clique na aba “Request Routing”.

7.4- “New DNS request route…

– Em domínio, especifique o domínio da sua rede.

– Target Servers, Cadastre ou coloque o AD de sua rede.

8- Feito as configurações acima, você deve fazer as configurações para o SSO (para uma conexão autenticada no proxy esta configuração deve ser realizada).

Para realizar isto vá para a aba “Single Sign-On (SSO)” que fica em “Definitions & Users”;

9- Em domain, configure seu domínio;

9.1- Em admin, especifique o seu usuário administrador do domínio;

9.2- A senha deste usuário e clique em Apply;

OBS: Para que a autenticação e sincronização ocorram com sucesso é muito importante que o UTM esteja com a mesma time zone do AD;

10 – Pronto, agora seu UTM esta 100% vinculado com o AD e esta pronto para configurações futuras que envolvam a autenticação via SSO com o Active Directory.

11 – Feito as configurações de SSO, agora será possível você buscar os grupos do AD para sincronia.

11.1 – Para buscarmos os grupos do AD, realize os seguintes passos:

– Acesse o WebAdmin;

                 – Clique em Users & Groups;

                 – Vá para a aba “Groups”;

                 – Novo grupo;

– Group name, escolha um nome do qual deseja chamar este grupo;

– Group type, selecione o tipo de grupo como Backend membership;

– Em Backend, selecione “Active Directory”;

– Marque a Checkbox “Limit to backend group(s) membership”;

– Clique no ícone em forma de pasta, isto abrirá os grupos de seu AD;

– No lado esquerdo selecione a OU onde encontra-se os grupos ou grupo de usuários que deseja exportar para o UTM.

Neste caso vamos usar o grupo Acesso-Restrito.

– Save;

– Pronto, você acaba de realizar o vinculo do seu primeiro grupo do AD com o UTM, dessa forma você poderá começar a criar regras baseadas na autenticação direta com o AD

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2019. Todos os direitos reservados.