Sophos Firewall v19.5: SSO do Azure AD para login de Webadmin

Comece a aproveitar todos os novos recursos do SFOS v19.5 hoje mesmo.

Com o firmware Sophos Firewall v19.5 agora disponível para acesso antecipado, estamos disponibilizando um dos principais novos recursos todas as semanas que antecedem o lançamento.

No artigo da semana passada, abordamos o novo recurso XStream TLS FastPath que fornece um aumento de desempenho.

O foco desta semana está na nova integração do Azure Active Directory (Azure AD) com o Sophos Firewall para logon único no console Webadmin.

O Azure AD é o serviço de gerenciamento de acesso e identidade baseado em nuvem (IAM) da Microsoft. Ele cuida da autenticação e autorização de identidades de usuários e aplicativos. É a infraestrutura que permite que os funcionários entrem e acessem recursos externos, como os mantidos no serviço Office 365 da Microsoft, uma lista cada vez maior de outros aplicativos SaaS, bem como recursos em redes corporativas, agora incluindo o Sophos Firewall.

Com cada vez mais clientes da Sophos migrando para a nuvem, esse se tornou um recurso muito solicitado. Ele fornece vários benefícios para qualquer organização que já utilize o Azure AD para serviços de diretório ou para aqueles que consideram a mudança para o Azure AD.

A integração do Azure AD com o Sophos Firewall fornece uma solução simples, elegante e consistente para gerenciar credenciais de administrador, acesso e funções para Sophos Firewall, Sophos Central e outros produtos Sophos como ZTNA, juntamente com todos os outros recursos que você pode estar utilizando o Azure AD para autenticação. Agora você tem efetivamente um único plano de controle de identidade com total visibilidade e controle em todo o seu ambiente.

Os recursos de ID do Azure utilizados para essa integração fazem parte do nível gratuito do Azure AD e nossa implementação aproveita o Open ID Connect e o OAuth 2.0 para implementar a segurança.

Com o Azure AD se tornando mais popular, a autenticação do administrador é apenas a primeira de muitas integrações do Azure AD que temos no roteiro para versões futuras. Em última análise, o objetivo é integrar todos os serviços de acesso voltados para o usuário com o Azure AD, bem como outros provedores de identidade populares.

A integração do Azure AD permite o gerenciamento dinâmico de acesso de grupo e função: você pode adicionar ou remover acesso para administrar o firewall no Azure sem alterar nada no firewall. As opções de mapeamento de funções são extremamente flexíveis, permitindo que você tenha vários administradores com funções e privilégios diferentes. Você pode auditar facilmente as permissões de acesso e função para conformidade de segurança e utilizar a mesma política e controles de segurança e senha em toda a sua infraestrutura de TI, incluindo MFA.

A configuração é muito simples, exigindo que alguns itens sejam configurados no Azure AD que são então utilizados na configuração de autenticação no Sophos Firewall.

Assista a este vídeo para obter um passo a passo completo de como configurar, usar e solucionar problemas desse fantástico novo recurso:

Confira todos os novos recursos na v19.5

O Sophos Firewall OS v19.5 inclui vários novos recursos excelentes. Confira a lista completa das novidades neste download em PDF de Novidades.

Acesso antecipado

Comece a aproveitar todos os novos recursos do SFOS v19.5 hoje e ajude-nos a tornar esta versão a melhor possível participando do programa de acesso antecipado. Visite a página de registro do SFOS v19.5 EAP para começar.

O Sophos Firewall OS v19.5 EAP1 é uma atualização totalmente suportada de qualquer firmware v18.5, bem como v19, incluindo a versão muito recente v19 MR1 build 365.

Quando estiver funcionando, forneça feedback por meio do mecanismo de feedback do Sophos Firewall (canto superior direito de todas as telas do Firewall). Visite também nossos fóruns da comunidade EAP para compartilhar suas experiências com outras pessoas.

do original em: https://news.sophos.com/en-us/2022/10/25/sophos-firewall-v19-5-azure-ad-sso-for-webadmin-login/

Gostou? Compartilhe: