Configurer des utilisateurs et des répertoires
Les étapes clés pour configurer les utilisateurs et les répertoires dans le Protected Browser sont les suivantes :
- Configurez les utilisateurs dans Sophos Central.
- Configurez la connexion fédérée.
- Spécifiez les paramètres de connexion Sophos.
Voici une vidéo expliquant la configuration de Protected Browser :
Conditions requises
Tous les utilisateurs du Protected Browser doivent avoir accès au Sophos Self Service Portal (SSP).
Si vous utilisez un service d’annuaire et souhaitez donner accès à tous les utilisateurs synchronisés, accordez l’accès SSP avant de synchroniser les utilisateurs à partir du service d’annuaire. Voir Donner accès à tous les utilisateurs.
Si vous souhaitez donner accès à SSP uniquement à certains utilisateurs, vous devez le faire après avoir terminé la synchronisation. Voir Donner accès à des utilisateurs spécifiques.
Configurer des utilisateurs dans Sophos Central
Vous pouvez synchroniser automatiquement les utilisateurs à partir de votre service d’annuaire. Si vous souhaitez ajouter des utilisateurs qui ne figurent pas dans votre service d’annuaire, vous pouvez les ajouter manuellement à Sophos Central.
Consultez les instructions relatives à votre service d’annuaire :
- Pour Active Directory sur site, consultez Télécharger le logiciel de configuration et valider les codes d’accès.
- Pour Okta, vous devez d'abord synchroniser les utilisateurs d'Okta vers Active Directory, puis suivre les instructions de synchronisation d'Active Directory. Voir Télécharger le logiciel de configuration et valider les codes d’accès.
-
Pour Microsoft Entra ID, voir Configurer la synchronisation avec Microsoft Entra ID.
Restriction
Assurez-vous que tous vos utilisateurs Microsoft Entra ID ont une adresse email et que les valeurs des champs Email et Nom principal de l'utilisateur sont identiques.
-
Pour ajouter manuellement des utilisateurs à Sophos Central, consultez Ajouter un utilisateur manuellement.
Restriction
Protected Browser ne prend pas en charge le service d’annuaire Google.
Configurer la connexion fédérée
Si vous utilisez un fournisseur d'identité Cloud, vous devez configurer la connexion fédérée comme suit :
- Vérifier un domaine. Voir Vérifier un domaine fédéré.
-
Ajouter un fournisseur d'identité.
Consultez les instructions suivantes pour votre fournisseur d'identité :
- Pour Microsoft Entra ID, voir Ajouter Microsoft Entra ID en tant que fournisseur d’identité.
- Pour Okta, voir Ajouter OpenID Connect en tant que fournisseur d’identité.
Définir les paramètres de connexion Sophos.
Définissez la méthode de connexion des utilisateurs à Protected Browser comme suit :
- Cliquez sur l’
, puis sur Paramètres de connexion Sophos. -
Sélectionnez l’une des options suivantes :
- Identifiants fédérés uniquement : Sélectionnez cette option si vous utilisez uniquement un fournisseur d'identité Cloud et que vous n'avez pas ajouté d'utilisateurs dans Sophos Central manuellement.
- Identifiants Sophos Central Admin ou fédérés : Sélectionnez cette option si vous utilisez un fournisseur d'identité Cloud et que vous avez également ajouté des utilisateurs dans Sophos Central manuellement.
-
Cliquez sur Enregistrer.
Ensuite, si ce n’est pas déjà fait, donnez accès à SSP aux utilisateurs. Voir Donner accès au portail d'auto-assistance.