Microsoft Entra ID (Azure AD)-Server
Die Firewall unterstützt die Single Sign-On-Authentifizierung (SSO) von Microsoft Entra ID mithilfe der Protokolle OAuth 2.0/OpenID Connect (OIDC), um Benutzer anzumelden, die über das Captive Portal auf das Internet zugreifen, und Administratoren, die sich bei der Webadministratorkonsole anmelden.
Mit dem Importgruppen-Assistenten können Sie alle Gruppen oder nur diejenigen importieren, die bestimmten Attributen entsprechen. Sie können auch Zeitplan- und Verkehrsrichtlinien anwenden.
Sie können die Microsoft Entra ID-Authentifizierung wie folgt konfigurieren:
-
Informationen zum Konfigurieren der Microsoft Entra ID (Azure AD) im Azure-Portal finden Sie unter Konfigurieren der Microsoft Entra ID (Azure AD) im Azure-Portal.
-
Informationen zum Hinzufügen des Servers zur Firewall finden Sie unter Hinzufügen eines Microsoft Entra ID (Azure AD)-Servers.
-
(Optional) Informationen zum Importieren von Gruppen aus Microsoft Entra ID finden Sie unter Importgruppen.
-
Informationen zum Zulassen der erforderlichen URLs finden Sie unter Microsoft Azure-URLs zulassen.
Videos
Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) für Microsoft Entra ID
Captive-Portal-Authentifizierung
Notiz
Um die Microsoft Entra ID-Authentifizierung für Dienste wie die Webadministrationskonsole, das Captive Portal, das Benutzerportal und den Client-Authentifizierungs-Agent (CAA) zu verwenden, können Sie die Firewall auch mit Microsoft Entra ID über die Microsoft Entra ID-Domänendienste konfigurieren. Siehe Sophos Firewall: Sophos Firewall mit Microsoft Entra ID integrieren.