Cấu hình Microsoft Entra ID server trên Sophos Firewall

Được biết đến với tên gọi Microsoft Azure AD, Entra ID là dịch vụ quản lý định danh và truy cập trên nền tảng đám mây của Microsoft. Với nhiệm vụ bổ sung hoặc thay thế Active Directory On-premise, Azure và Entra ID đã và đang là sự lựa chọn nâng cấp cho nhiều doanh nghiệp hiện nay.

Dưới đây là hướng dẫn cấu hình khai báo tích hợp Entra ID của bạn với Sophos Firewall.

1. Tạo Firewall Application trên Azure

Đăng nhập vào Microsoft Entra ID thông qua Azure portal hoặc Entra admin.
Vào mục App registration chọn New registration > Đặt tên > chọn Accounts in this organizational directory only > Redirect URI chọn Web > Register.

Lưu lại Application (client) ID và Directory (tenant) ID cho bước 5.

2. Tạo Application Role

Lưu ý: Đây là bước quan trọng để Azure application có thể truy cập thông tin Group/User sử dụng nó.

Vào mục App registration chọn All applications > App Firewall vừa tạo > App roles > Create app role > Chọn/điền tương tự như hình > Apply.

Lưu ý: Thông tin Value được tạo cho từng role, sẽ cần thiết khi gán và phân loại Admin.

Vào mục API permissions làm 3 bước sau:

• Chọn Add a permission > Microsoft Graph > Delegated permissions > Tìm và tích chọn User.Read, User.Read.All, Group.Read.All > Add permissions.
• Chọn Add a permission > Microsoft Graph > Application permissions > Tìm và tích chọn Group.Read.All > Add permissions.
• Chọn Grant admin consent for Default Directory > Yes > kiểm tra cột Status.

3. Tạo Group và chỉ định Group/User cho Application

Vào mục Enterprise Apps chọn App Firewall vừa tạo > Properties > Assignment required chọn Yes > Save.

Vào mục Groups chọn New group > Chọn và điền tương tự như hình > Members > tích chọn user của group > Select > Create.

Vào mục Enterprise Apps chọn App Firewall vừa tạo > Users and groups > Add user/group > Users/Groups > Tìm và tích chọn user/group đã tạo > Select > Select a role > Chọn role tương ứng > Assign.

4. Tạo client secret

Vào mục App registration chọn All applications > App Firewall vừa tạo > Certificates & secrets > Client secrets > New client secret > điền Description và chọn thời gian Expires > Add > copy Value cho bước 5.
Lưu ý: Value này sẽ không còn hiện sau đó trên Entra. Nếu mất hãy xóa và tạo Secret mới.

5. Khai báo Azure AD/Entra ID server

Truy cập WebAdmin của Sophos Firewall > Authentication > Servers > Add > Server type chọn Azure AD SSO.

• Điền các thông tin ID và Secret từ bước 1 và 4.
• Mục Redirect URI hãy điền IP hoặc domain của Firewall > Copy URL cho service bạn muốn mở.

• Test connection và Save.

Trở lại Azure/Entra admin, chọn App registration > All applications > App Firewall vừa tạo > Overview > Redirect URIs > Add Redirect URI > Web > Thêm URL đã copy > Save.

Lưu ý: Ở mục Role mapping chọn Administrator khi cần gán Roles/Groups phù hợp Value (trên Entra) và Profile (trên Sophos) tương ứng.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Ông Lãnh, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam