HOTLINE Kỹ Thuật: 098.114.9449

Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA

15/09/2023 14:00 319 lần Chuyên mục: Bài viết kỹ thuật

1. Các bước cần cấu hình:

Tạo Active Directory

Tạo AD app

+ Tạo Redirect URL

+ Cấu hình API permission

+ Tạo Client secret

+ Tạo Group cho các thành viên

Cấu hình Central Azure AD Synchronization

Cấu hình ZTNA Identity Providers trên Sophos Central

2. Hướng dẫn cấu hình:

2.1 Tạo AD

Bước 1:

  • Đăng nhập Azure portal
  • Chọn Azure Active Directory

1AzureAD

Bước 2:

  • Trong Overview, chọn Manage Tenant > Create

2create-tenant

 

Bước 3:

  • Mục Basics, chọn Azure Active Directory.

3AzureTenantBasics

  • Mục Configuration, điền thông tin > Next: Review + Create.

4AzureTenantConfigure

  • Kiểm tra thông tin > Create.

5AzureTenantFinish

 

2.2 Tạo ZTNA App

Bước 1:

  • Chọn vào AD vừa mới tạo ở mục 2.1
  • Chọn App registrations > New registration.

6CreateAPP

Bước 2: 

  • Nhập tên của app.
  • Mục Supported account types, chọn mặc định.
  • Mục Redirect URL, chọn Web > điền domain (https://“domain.net”/ztna-oauth2/callback). Tên “domain.net” thay đổi thành domain bạn muốn dùng và phân giải được trên internet.
  • Nhấn Register.

7infoAPP

Bước 3: 

  • Chọn vào App vừa mới tạo xong ở bước 2.
  • API permissions > Add a permissions

8add-APIpermissions

Bước 4:

  • Chọn Microsoft Graph

9request-APIpermissions

– Mục Delegated permissions, chọn:

    • Directory.Read.All
    • Group.Read.All
    • openID
    • profile (profile is in the openID set of permissions)
    • User.Read
    • User.Read.All

–  Mục Application permission, chọn:

    • Directory.Read.All

–  Nhấn Add Permission

10choose-APIpermissions

Bước 5:

  • Kiểm tra lại các permission đã chọn > Nhấn Grant Admin Consent

11grant-APIpermissions

Bước 6:

  • Ở App, chọn Overview, lưu các thông tin client IDtenant ID

12save-client&tenantID

Bước 7:

  • Chọn Certificates & secrets > New client secret. Lưu lại thông tin Secret ID.

13clientsecret

Bước 8:

  • Quay lại Azure Active Directory, chọn Groups > New group  
  • Điền các thông tin và nhấn Create.

14creategroup

Bước 9:

  • Chọn vào group vừa mới tạo > chọn Members > Add members.
  • Tích chọn member muốn thêm > chọn Select.

15addMembers

 

2.3 Cấu hình Central Azure AD Synchronization

Bước 1:

  • Đăng nhập vào Sophos Central
  • Chọn Global Settings > mục Administration > chọn Directory service > Add directory service.

–  Điền thông tin:

+ Nhập tên

+ Directory type: chọn Azure

+ Domain: nhập domain AD mà ta đã tạo ở mục 2.1

16addAD-central

Bước 2:

  • Điền các thông tin Client ID, Client secret, domain mà ta đã lưu trước đó.
  • Nhấn Test connection, kiểm tra kết nối tới Azure.
  • Chọn All users and groups to đồng bộ hóa.

17configAzureAD-central

  • Nhấn Save > Turn On > Synchronize.

18syncAD-central

 

2.3 Cấu hình ZTNA Identity Providers trên Sophos Central

*Lưu ý: Chỉ có thể tạo được 1 Azure identity provider.

Vào ZTNA > Identity Providers > Add identity providers

Điền thông tin vào. Nhấn Test connection để kiểm tra kết nối.

Nhấn Save.

19add-identityprovider

Tham khảo thêm: Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firwall.

 


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam