Configuration de l'accès Secure Firewall Management Center avec Duo SSO

Mis à jour:26 juillet 2023
ID du document:220639

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer le Centre de gestion du pare-feu sécurisé (FMC) pour l'authentification via l'authentification unique (SSO) pour l'accès à la gestion.

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :
    · Compréhension de base de l'authentification unique et du langage SAML
    · Compréhension de la configuration sur le fournisseur d'identité (iDP)

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de logiciel suivantes :
    · Cisco Secure Firewall Management Center (FMC) version 7.2.4
    · Duo en tant que fournisseur d'identité

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Ces iDP sont pris en charge et testés pour l'authentification :
    · Okta
    · OneLogin
    · PingID
    · Azure AD
    · Autres (tout iDP conforme à la LSAC 2.0)

    note-icon

    Remarque : aucune nouvelle licence requise. Cette fonctionnalité fonctionne en mode sous licence et en mode d'évaluation.


    Limitations et restrictions
    Voici les limitations et restrictions connues pour l'authentification SSO pour l'accès FMC :
    · SSO ne peut être configuré que pour le domaine global.
    · Les périphériques FMC participant à la paire HA nécessitent une configuration individuelle.
    · Seuls les administrateurs locaux/Active Directory peuvent configurer l'authentification unique sur FMC (les utilisateurs d'administrateurs d'authentification unique ne peuvent pas configurer/mettre à jour les paramètres d'authentification unique sur FMC).

    Diagramme du réseau

    Network Diagram

    Étapes de configuration sur le fournisseur d'identité (Duo)

    Dans le tableau de bord, accédez à Applications :

    Exemple d'URL : https://admin-debXXXXX.duosecurity.com/applications

    Navigate to the Applications Tab

    Sélectionnez Protéger une application.

    Select Protect an Application

    Recherchez le fournisseur de services SAML générique.

    Search for Generic SAML Service Provider

    Télécharger le certificat et XML.

    Download Certificate and XML

    Configurer le fournisseur de services.

    Saisissez les paramètres SAML :
    URL d'authentification unique : https://<fmc URL>/saml/acs
    URI du public (ID d'entité SP) : https://<fmc URL>/saml/metadata
    État du relais par défaut : /ui/login

    Configure Service Provider


    Configurer Appliquer la stratégie à tous les utilisateurs.

    Configure Apply Policy to All Users

    Détails Appliquer une stratégie.

    Sélectionnez le groupe d'administrateurs requis dans la stratégie personnalisée appropriée.

    Detailed Apply a Policy

    Configurez les paramètres d'administration nécessaires.

    Configure Necessary Administrative Settings

    Enregistrer l'application.

    Save Application


    Étapes de configuration sur Secure Firewall Management Center


    Connectez-vous au FMC avec des privilèges d'administrateur. Accédez à Système > Utilisateurs.

    Firewall Management Center Users

    Cliquez sur Authentification unique, comme illustré dans cette image.

    Activate Single Sign-On


    Activez l'option d'authentification unique (désactivée par défaut).

    Enable the Single Sign-On


    Cliquez sur Configure SSO pour commencer la configuration SSO sur FMC.

    Configure SSO to Begin SSO Configuration on FMC


    Sélectionnez le fournisseur SAML du Centre de gestion des pare-feu. Cliquez sur Next (Suivant).


    Pour les besoins de cette démonstration, la section Autre est utilisée.

    Select Firewall Management Center SAML Provider

    Vous pouvez également choisir Télécharger le fichier XML et télécharger le fichier XML récupéré précédemment à partir de Duo Configuration.

    Upload XML File


    Une fois le fichier téléchargé, le FMC affiche les métadonnées. Cliquez sur Next, comme le montre cette image.

    FMC displays Metadata


    Vérifiez les métadonnées. Cliquez sur Save, comme illustré dans cette image.

    Verify the Metadata

    Configurez le mappage de rôle/rôle d'utilisateur par défaut sous Configuration avancée.

    Configure the Role Mapping/Default User Role


    Afin de tester la configuration, cliquez sur Test Configuration, comme montré dans cette image.

    Test the Configuration

    Exemple de connexion de test réussie.

    Example of a Successful Test Connection


    Cliquez sur Apply pour enregistrer la configuration.

    Save the Configuration


    SSO est activé avec succès.

    SSO Enabled Successfully

    Vérifier


    Accédez à l'URL FMC à partir de votre navigateur : https://<fmc URL>. Cliquez sur Authentification unique.

    Navigate to the FMC URL from your Browser

    Vous êtes dirigé vers la page de connexion iDP (Duo). Indiquez vos identifiants SSO. Cliquez sur Connexion.

    DUO Single Sign-On


    En cas de réussite, vous pouvez vous connecter et afficher la page par défaut du FMC.
    Dans FMC, accédez à System > Users pour voir l'utilisateur SSO ajouté à la base de données.

    User Database

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Jul-2023
    Première publication

    Contribution de

    • Tristan Conner
      ingénieur de la sécurité des systèmes d'information

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits