Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-Azure

Microsoft Entra ID (Azure AD) Server

Sie können Microsoft Entra ID (Azure AD) in die Sophos Firewall integrieren, um sicheres Single Sign-On (SSO) für wichtige Firewall-Dienste bereitzustellen. Die SSO-Authentifizierung ermöglicht Administratoren den Zugriff auf die Web-Administrationskonsole und allen Benutzern den Zugriff auf Dienste wie das Captive Portal und VPN-Tunnel für den Remotezugriff.

Die Integration nutzt OAuth 2.0 und OpenID Connect (OIDC), um ein zuverlässiges Identitätsmanagement zu gewährleisten.

Wo Sie Microsoft Entra ID SSO verwenden können

Sie können Microsoft Entra ID SSO für die folgenden Dienste konfigurieren.

Web-Administrationskonsole

Firewall-Administratoren können SSO verwenden, um auf die Web-Administrationskonsole zuzugreifen. Sie können deren Microsoft Entra ID-Rollen oder -Gruppen über die Serverkonfiguration in der Firewall den Gerätezugriffsprofilen der Firewall zuordnen und so identitätsbasierte Berechtigungen gewährleisten.

Benutzerdienste

Alle Benutzer, einschließlich Administratoren, können SSO verwenden, um auf bestimmte Dienste in der Firewall zuzugreifen. Richtlinien und Firewall-Regeln regeln die Zugriffsberechtigungen für diese Dienste.

Folgende Dienste unterstützen Microsoft Entra ID SSO:

  • Captive Portal: Für Benutzer, die auf Webressourcen zugreifen.

  • Remote-Access-VPN: Für Benutzer, die über VPN-Tunnel auf interne Ressourcen zugreifen.

    • VPN-Portal
    • SSL-VPN über den Sophos Connect-Client
    • IPsec-VPN über den Sophos Connect-Client

Notiz

Windows-Geräte mit Sophos Connect Client Version 2.4 oder höher unterstützen Microsoft Entra ID SSO.

Konfigurationen und Fehlerbehebung

Notiz

Alternativ können Sie die Microsoft Entra ID Domain Services zur Authentifizierung bei Diensten wie dem Benutzerportal und dem Clientauthentifizierungsagenten (CAA) sowie der Web-Administrationskonsole und dem Captive Portal verwenden. Siehe Sophos Firewall: Integration der Sophos Firewall mit Microsoft Entra ID.

Videos

Sehen Sie sich die folgenden Videos an.

Entra ID SSO-Integration für den Sophos Connect-Client

Captive Portal SSO und Gruppenimport

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen