Hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA

1.Mục đích bài viết

Bài viết này sẽ hướng dẫn cấu hình sử dụng Azure AD là nhà cung cấp xác thực cho Sophos ZTNA.

2.Các bước cấu hình

Tạo Azure AD App.

  • Tạo client secret
  • Cấu hình app permissions
  • Thêm Authentication URLs

Cấu hình Central Azure AD Synchronization

Cấu hình ZTNA Identity Provider trên Sophos Central

3.Hướng dẫn cấu hình

3.1.Tạo Azure AD APP

App Registration phải được tạo trong Azure AD để Sophos Central có thể đồng bộ hóa người dùng và nhóm, đồng thời ZTNA có thể xác thực người dùng. Bạn sẽ cần tạo một client secret mà Central sử dụng để xác thực chính nó.

3.1.1.Tạo client secret

Để tạo Client Secret vào Certificates & secrets > Client secrets > nhấn New client secret.

Khi client secret được tạo, nó sẽ chỉ được hiển thị một lần, vì vậy điều quan trọng là phải cất giữ nó ở một nơi an toàn.

3.1.2.Cấu hình app permissions

Bạn sẽ cần phải định cấu hình các API permission cho app registration, quyền này kiểm soát những thứ gì có thể được truy cập bằng cách sử dụng client secret mà bạn đã tạo. Microsoft Graph được ủy quyền và các quyền ứng dụng phải được chỉ định. Quyền được ủy quyền dành cho các ứng dụng chạy với người dùng đã đăng nhập. Quyền ứng dụng cho phép các dịch vụ chạy mà không cần người dùng đăng nhập.

3.1.3.Thêm Authentication URLs

Bạn cần thêm các redirect URI để xác thực, các URI này được sử dụng để chuyển hướng trở lại ứng dụng sau khi xác thực hoàn tất. Khi tạo đăng ký ứng dụng để đồng bộ hóa người dùng Sophos Central, bạn thêm https://central.sophos.com. Đối với ZTNA, bạn cần thêm một URI gọi lại cho mỗi cổng ZTNA. Đây sẽ là FQDN của cổng có thêm / oauth2 / callback, như trong ví dụ.

3.2.Cấu hình Central Azure AD Synchronization

Khi bạn đã tạo app registration, bạn có thể thiết lập đồng bộ hóa Azure AD trong Sophos Central bằng cách sử dụng Application ID (Client) và Client secret.

Để thiết lập Azure AD làm Identity Provider, bạn cũng cần có ‘Tenant ID’, bạn có thể tìm thấy ID này bằng cách nhấp vào liên kết ‘Display name’ trong trang App registration.

3.3.Cấu hình ZTNA Identity trên Sophos Central

Bây giờ chúng ta sẽ xem xét cách thêm Azure AD làm nhà cung cấp danh tính cho ZTNA. Cấu hình rất giống với cấu hình Azure AD Sync, nhưng cũng bao gồm ‘Tenant ID’.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận