F5 Big-Ip

Configuration du VPN Big-Ip (SAML)

Avant de commencer, nous considérons que la configuration basique du réseau de Big-Ip a été déjà été effectuée, assurez-vous d’avoir un VPN fonctionnel

Remarque : Pour une authentification en mode Portail Web, la configuration du VPN doit inclure le mode Full Webtop

Pour commencer, dans les paramétrages de l’application Trustelem, sélectionnez l’option d’authentification que vous souhaitez mettre en place

Configuration de Big-Ip

  • Dans l’onglet main cliquez sur Access > Federation > SAML Service Provider > Local SP Services

    • Cliquez sur Create

    • Donnez un nom à votre Service Provider puis dans le champ Entity ID renseignez l’IP externe de votre Serveur Virtuel

    • Cliquez sur Ok

  • Dans l’onglet main cliquez sur Access > Federation > SAML Service Provider > External IdP Connectors

    • Téléchargez les metadata

    • Cliquez sur la flèche à droite de Create et séléctionnez From Metadata

    • Cliquez sur Browse, sélectionnez le fichier de métadonnées téléchargé précédemment et donnez un nom à votre IdP

    • Cliquez sur Ok

  • Dans l’onglet main cliquez sur Access > Federation > SAML Service Provider > Local SP Services

    • Séléctionnez le SP existant puis cliquez sur Bind/Unbind IdP Connectors

    • Cliquez sur Add New Row, dans la liste déroulante SAML IdP Connectors, cliquez sur l’entrée précédemment crée

    • Cliquez sur Update, puis sur Ok

  • Dans l’onglet main cliquez sur Access > Profiles/Policies > Access Profiles (Per-Session Policies)

    • Cliquez Edit, sur la ligne de la politique d’accès à votre VPN

    • Un diagramme apparaît, supprimez les étapes Logon Page et Advanced Resource Assign en cliquant sur x puis Delete

    • Cliquez sur le + entre Start et Allow et dans l’onglet Authentication, sélectionnez SAML Auth et cliquez sur Add Item

    • Dans la liste déroulante AAA Server, sélectionnez le Service Provider que vous avez créé précédemment et cliquez sur Save

    • Entre SAML Auth et Allow, cliquez sur + et dans l’onglet Assignment, ajoutez l’item Advanced Resource Assign

    • Cliquez sur Add Entry puis Add/Delete. Dans les onglets Network Access et Webtop sélectionnez respectivement le Network Access et le Webtop de votre vpn puis cliquez sur Update

    • Sur l’en-tête de la page Big-Ip, cliquez sur Apply Access Policy

Configuration Trustelem

  • Dans le champ Entity ID, ecrivez l’adresse IP externe de votre Serveur Virtuel