Olfeo SaaS: la promesse d’une solution de cybersécurité prête en 1 heure
Lorsqu’il s’agit de protéger votre entreprise contre les menaces du web, le temps et la complexité d’installation sont souvent des facteurs clé.
C’est pourquoi Olfeo Saas a fait le choix de la simplicité d’accès pour les entreprises qui cherchent une protection web exhaustive. En effet, Olfeo Saas peut être activé en moins d’une heure et sa protection fonctionnelle, vous permettant de sécuriser rapidement vos postes de travail contre les menaces en ligne.
Alors promesse irréaliste ou réalité technique ? Démonstration chrono en main!
Qu’est-ce que Olfeo SaaS?
Olfeo SaaS est une passerelle de sécurité web dans le cloud et commercialisée « as a Service ».
A ce titre, elle filtre les requêtes HTTP et HTTPS qui lui sont soumises par vos utilisateurs via un Agent de poste installé sur leurs postes et selon les règles de routage que vous allez paramétrer. Pour cela, Olfeo SaaS authentifie les requêtes, les déchiffre et applique des règles de filtrage appropriées que vous aurez mises en place. Puis Olfeo SaaS analyse les réponses reçues du serveur demandé avant de chiffrer et retransmettre la requête à l’utilisateur.
Prêt à utiliser en moins d’une heure : les étapes à suivre !
Pour être prêt à utiliser Olfeo Saas, en résumé, il vous faudra suivre les étapes suivantes :
- Activer votre compte client et créer votre premier compte administrateur
- Synchroniser votre annuaire et paramétrer l’authentification avec votre IDP
- Mettre en place les politiques élémentaires de filtrage et l’approche Trust-Centric
- Finaliser la création d’une configuration d’Agent de poste
- Installer l’Agent de poste et naviguer protégé
Prêts ? C’est parti !
Créer et activer son compte
En tant qu’administrateur, la première étape consiste à créer et activer votre compte administrateur Olfeo.
- Pour cela, rendez-vous sur la page d’identification d’Olfeo SaaS et suivez le processus de première connexion (le login et le mot de passe de la licence seront nécessaires)
Attention: si vous ne recevez pas les e-mails d’invitation et de confirmation, vérifiez dans vos messages indésirables et dans votre boîte anti-spam. Certains anti-spams peuvent insérer du contenu dans les liens des e-mails afin de prévenir le phishing.
- Vous devrez ensuite initialiser votre mot de passe depuis la page d’identification.
- Une fois votre mot de passe initialisé, vous pouvez vous connecter à l’interface d’administration d’Olfeo SaaS.
Félicitations : votre compte est actif !
Il est temps maintenant de configurer votre solution Olfeo SaaS : première chose à faire connecter votre annuaire d’entreprise.
Lier son annuaire d’entreprise à Olfeo SaaS
Configurer Olfeo SaaS avec votre annuaire d’entreprise permet de synchroniser et d’authentifier vos collaborateurs de manière simple et évolutive, en prenant en compte des groupes d’utilisateurs et/ou des unités organisationnelles déjà répertoriés. La configuration d’annuaire va permettre de déployer Olfeo SaaS à travers toute votre organisation.
Olfeo SaaS est capable de se synchroniser avec les annuaires suivants : Azure AD (basé sur le cloud de Microsoft) et Active Directory. Pour ce tutoriel, nous allons regarder la connexion avec Azure AD.
Prérequis: un compte Microsoft Azure (le plan gratuit est suffisant) avec un accès administrateur pour installer une application d’entreprise.
Créer un annuaire dans Olfeo SaaS
- Rendez-vous sur Configuration > Annuaires et laissez-vous guider pour la création d’un annuaire de type « Azure »
- Cliquez ensuite sur l’onglet Synchronisation de votre annuaire : vous y trouverez les informations nécessaires au paramétrage de l’approvisionnement depuis Azure AD – Conservez cet onglet ouvert, vous aurez besoin des informations pour paramétrer le provisionnement dans Azure
Ajouter l’application Olfeo SaaS depuis la galerie d’applications de Azure AD
Pour configurer Azure AD avec Olfeo SaaS, vous devez ajouter l’application Olfeo SaaS à votre liste d’applications d’entreprise gérée par votre Azure AD : c’est elle qui se chargera de la synchronisation des groupes et utilisateurs ainsi que de l’authentification de vos utilisateurs (via SAML)
L’application Olfeo SaaS est disponible dans la galerie d’applications Azure AD.
- Connectez-vous au portail d’administration d’Azure puis allez dans Azure Active Directory
- Depuis le bandeau de navigation latéral, rendez-vous sur « Applications d’entreprise » et ajoutez l’application Olfeo SaaS (saisissez « Olfeo » dans le moteur de recherche du catalogue Azure)
Configurer l’approvisionnement automatique
- Dans votre nouvelle application Olfeo SaaS, allez à l’onglet Approvisionnement et cliquez sur Démarrer pour lancer le paramétrage.
- Choisissez le mode d’approvisionnement Automatique et copiez / collez le Tenant URL et le Jeton Secret dans les champs correspondants (Vous trouverez l’URL du tenant et le jeton dans l’onglet « Synchronisation » de votre annuaire Olfeo SaaS).
- Cliquez sur « Test de la connexion » pour vérifier qu’Azure AD peut se connecter à Olfeo SaaS. Un message de confirmation s’affiche. Cliquez sur « Enregistrer ».
- Assurez-vous ensuite de bien activer le service d’approvisionnement et de définir l’étendue à « Tous les utilisateurs /groupes » (ce paramètre est modifiable par la suite).
- Cliquez sur Enregistrer pour lancer le cycle d’approvisionnement initial.
Note: Cette opération démarre la synchronisation initiale de tous les utilisateurs et/ou groupes définis dans le paramètre Étendue. La synchronisation initiale prend plus de temps que les synchronisations suivantes, qui se produisent toutes les 40 minutes environ tant que le service d’approvisionnement Azure AD est activé.
Astuce : vous pouvez forcer l’approvisionnement d’un utilisateur pour qu’il soit synchronisé sans attendre le déroulé complet du cycle d’approvisionnement 😊
Configurer l’authentification via SAML
Une authentification est un système de validation de l’identité qui consiste à vérifier l’authenticité d’un utilisateur. La solution Olfeo SaaS utilise le protocole SAML afin de gérer l’authentification unique des utilisateurs contre votre IDP (ici Azure AD).
Pour configurer l’authentification unique SAML, suivez les étapes suivantes :
- Dans Olfeo SaaS, affichez à présent l’onglet « Authentification » de votre annuaire.
- Choisissez SAML dans la liste déroulante des méthodes d’authentification.
- Cliquez sur Activer les métadonnées Olfeo SaaS nécessaires à la configuration de l’authentification SAML sont générées et affichées.
- Copiez et collez, une par une, les métadonnées Olfeo SaaS dans Microsoft Azure AD :
- Depuis votre interface Microsoft Azure, rendez-vous dans Applications d’entreprise > Toutes les applications > Olfeo SaaS (ou Olfeo) > onglet Olfeo SaaS.
- Sélectionnez la méthode d’authentification unique SAML.
- Dans la partie 1- Configuration SAML de base, cliquez sur Modifier.
- Collez les métadonnées Olfeo SaaS dans les champs correspondants.
- Cliquez sur Enregistrer.
- Copiez ensuite l’URL des métadonnées générées par Azure AD pour votre application Olfeo SaaS – celle-ci figure un peu plus bas dans l’interface de configuration de SAML.
- Retournez ensuite sur la page de configuration de votre annuaire Olfeo SaaS sur la vue Authentification.
- Dans le champ Métadonnées du fournisseur, cliquez sur Modifier pour coller l’URL des métadonnées fournie par Microsoft Azure AD.
- Cliquez sur Mettre à jour pour enregistrer les données saisies.
Félicitations ! Vous êtes protégé par Olfeo SaaS !
L’ensemble des étapes de configuration étant complétées, votre solution Olfeo SaaS est prête à protéger votre trafic web.
En moins d’une heure, promesse tenue.