Bài viết kỹ thuật

Cấu hình Entra ID SSO cho Sophos Connect

19/09/2025 10:50 733 lần Chuyên mục: Bài viết kỹ thuật

Từ phiên bản Sophos Connect 2.4, người dùng login bằng Microsoft Azure/Entra ID có thể tận dụng khả năng đăng nhập tự động và nhanh chóng bằng phương pháp SSO.

1. Mở Authentication services cho Entra ID server

Truy cập Webadmin của Sophos Firewall > Authentication > Services > Firewall Authentication methods > tích chọn Entra ID server được dùng > Apply.

Hãy làm tương tự với VPN portal authentication methods và SSL VPN authentication methods.

2. Import Group cần SSL VPN

Truy cập Webadmin > Authentication > Servers > Import group bằng nút assistant như hình.

Criteria for import groups chọn Import groups that match > Attribute và Value tương ứng với group chứa user được phép dùng VPN > Next.

Select the groups hãy tích chọn group > Next.
Select the policies thay đổi policy sử dụng cho group nếu cần > Next.
Select policies for individual groups tinh chỉnh riêng policy nếu import nhiều group cùng lúc > Next.
Review và nhấn Finish.
Lưu ý: Group sau đó sẽ xuất hiện trong Authentication > Groups tuy nhiên sẽ chưa có users mà sẽ cần có event login của user để được sync thông tin lên Firewall.

3. Login VPN Portal

Lưu ý: Admin cần cấu hình Remote access VPN (IPsec/SSL) policy, Firewall rule và Device access cho zone VPN để group/user sử dụng. Hạn chế mở VPN Portal trên zone WAN trừ khi cần user login lần đầu từ public để sync thông tin với Entra ID.

Yêu cầu User login bằng Microsoft Azure để xác thực Azure SSO trên thiết bị.

Gửi URL hoặc IP để User truy cập VPN Portal > Single sign-on > Tải client Sophos Connect v2.4 và file config VPN (IPsec/SSL).