Sophos ZTNA (P1): Cấu hình Azure AD trên Sophos Central (Cloud) dùng để xác thực cho ZTNA

1. Các bước cần cấu hình:

Tạo Active Directory

Tạo AD app

+ Tạo Redirect URL

+ Cấu hình API permission

+ Tạo Client secret

+ Tạo Group cho các thành viên

Cấu hình Central Azure AD Synchronization

Cấu hình ZTNA Identity Providers trên Sophos Central

2. Hướng dẫn cấu hình:

2.1 Tạo AD

Bước 1:

• Đăng nhập Azure portal
• Chọn Azure Active Directory

Bước 2:

• Trong Overview, chọn Manage Tenant > Create

Bước 3:

• Mục Basics, chọn Azure Active Directory.

• Mục Configuration, điền thông tin > Next: Review + Create.

• Kiểm tra thông tin > Create.

2.2 Tạo ZTNA App

Bước 1:

• Chọn vào AD vừa mới tạo ở mục 2.1
• Chọn App registrations > New registration.

Bước 2: 

• Nhập tên của app.
• Mục Supported account types, chọn mặc định.
• Mục Redirect URL, chọn Web > điền domain (https://“domain.net”/ztna-oauth2/callback). Tên “domain.net” thay đổi thành domain bạn muốn dùng và phân giải được trên internet.
• Nhấn Register.

Bước 3: 

• Chọn vào App vừa mới tạo xong ở bước 2.
• API permissions > Add a permissions

Bước 4:

• Chọn Microsoft Graph

– Mục Delegated permissions, chọn:

• • Directory.Read.All
  • Group.Read.All
  • openID
  • profile (profile is in the openID set of permissions)
  • User.Read
  • User.Read.All

–  Mục Application permission, chọn:

• • Directory.Read.All

–  Nhấn Add Permission

Bước 5:

• Kiểm tra lại các permission đã chọn > Nhấn Grant Admin Consent

Bước 6:

• Ở App, chọn Overview, lưu các thông tin client ID và tenant ID

Bước 7:

• Chọn Certificates & secrets > New client secret. Lưu lại thông tin Secret ID.

Bước 8:

• Quay lại Azure Active Directory, chọn Groups > New group  
• Điền các thông tin và nhấn Create.

Bước 9:

• Chọn vào group vừa mới tạo > chọn Members > Add members.
• Tích chọn member muốn thêm > chọn Select.

2.3 Cấu hình Central Azure AD Synchronization

Bước 1:

• Đăng nhập vào Sophos Central
• Chọn Global Settings > mục Administration > chọn Directory service > Add directory service.

–  Điền thông tin:

+ Nhập tên

+ Directory type: chọn Azure

+ Domain: nhập domain AD mà ta đã tạo ở mục 2.1

Bước 2:

• Điền các thông tin Client ID, Client secret, domain mà ta đã lưu trước đó.
• Nhấn Test connection, kiểm tra kết nối tới Azure.
• Chọn All users and groups to đồng bộ hóa.

• Nhấn Save > Turn On > Synchronize.

2.3 Cấu hình ZTNA Identity Providers trên Sophos Central

*Lưu ý: Chỉ có thể tạo được 1 Azure identity provider.

Vào ZTNA > Identity Providers > Add identity providers

Điền thông tin vào. Nhấn Test connection để kiểm tra kết nối.

Nhấn Save.

Tham khảo thêm: Sophos ZTNA (P2): Hướng dẫn cấu hình Sophos Cloud gateway với Sophos Firwall.

Fan page: Công ty Cổ Phần DASS