Plusieurs façons de contourner l’authentification SSO

10/14/2021 1,182 Les gens ont trouvé cet article utile 48,205 Vues

Description

Parfois, l’authentification à authentification unique n’est pas nécessaire pour le trafic de certains utilisateurs particuliers, en particulier des périphériques non utilisateurs tels que les serveurs Web proxy internes et les téléphones IP. Cet article vise à démontrer les moyens de contourner l’authentification SSO.Résolution

Résolution

pour SonicOS 6.5

Cette version inclut des modifications importantes de l’interface utilisateur et de nombreuses nouvelles fonctionnalités différentes du micrologiciel SonicOS 6.2 et des versions antérieures. La résolution ci-dessous est destinée aux clients utilisant le micrologiciel SonicOS 6.5.

Pour contourner l’authentification SSO, vous pouvez suivre les méthodes énumérées ci-dessous:

  1. Créez une règle d’accès dédiée pour l’utilisateur/IP afin que l’authentification SSO ne puisse pas être déclenchée.

  2. Pour créer une règle d’accès, Cliquez sur Gérer dans le menu de navigation supérieur
  3. Accédez à Règles| Règles d’accès, Sélectionnez de LAN à WAN. Le réseau local est sélectionné ici car le périphérique qui devait être contourné par SSO est situé dans la zone LAN.

 Image

2. Ajoutez un objet de contournement SSO sous l’onglet Utilisateurs/Paramètres / Cliquez sur CONFIGURER SSO/Application.  Image

Si le client est un système Windows, vous pouvez essayer les méthodes ci-dessous pour contourner également l’authentification SSO :

3. Ajoutez des noms d’utilisateur utilisés par les services Windows sous Utilisateurs/ Paramètres / Cliquez sur CONFIGURER l’onglet SSO / Agents SSO / onglet Paramètres généraux.

 Image

4. Ajoutez un utilisateur local sous Action/Utilisateurs de Services Windows dans l’outil de configuration du connecteur d’annuaire SonicWall (Agent SSO).

 Image

Résolution pour SonicOS 6.2 et inférieur

La résolution ci-dessous est destinée aux clients utilisant le firmware SonicOS 6.2 et les versions antérieures. Pour les pare-feu de génération 6 et plus récents, nous vous suggérons de passer à la dernière version générale du micrologiciel SonicOS 6.5.

Pour contourner l’authentification SSO, vous pouvez suivre les méthodes énumérées ci-dessous :
1. Créez une règle d’accès dédiée pour l’utilisateur/IP afin que l’authentification SSO ne puisse pas être déclenchée.

 Image

2. Ajoutez un objet de contournement SSO sous l’onglet Utilisateurs|Paramètres| Configurer SSO|Application.

 Image

Si le client est un système Windows, vous pouvez essayer les méthodes ci-dessous pour contourner également l’authentification SSO :

3. Ajoutez les noms d’utilisateur utilisés par les services Windows sous l’onglet Utilisateurs|Paramètres | Configurer SSO | Agents SSO / Onglet Paramètres généraux.

 Image

4. Ajoutez un utilisateur local sous Action/Utilisateurs de Services Windows dans l’outil de configuration du connecteur d’annuaire SonicWall (Agent SSO).

 Image

  • Configuration VPN L2TP sur Mac OS X
  • Aperçu des fonctionnalités de Protection Avancée contre les Menaces Capture
  • Comment Réinstaller Le Magasin de Courrier Indésirable

Catégories

  • Pare-Feu > Série TZ
  • Pare-Feu > Série SonicWall NSA
  • Pare-feu > SonicWall SuperMassive Série 9000
  • Pare-feu > SonicWall SuperMassive Série E10000

Vous Ne Trouvez Pas Vos Réponses ?

DEMANDEZ À LA COMMUNAUTÉ

Leave a Reply

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.