Accorder aux utilisateurs des droits d’accès spécifiques :

• aux réseaux
• aux services : portail captif, VPN SSL, VPN IPsec, administration du firewall, etc.

• Les annuaires stockent des informations d'identité. La configuration consiste à établir un lien vers un ou plusieurs annuaires.
• Les utilisateurs sont stockés dans un annuaire avec des attributs (nom, prénom, identifiant, mot de passe, adresse e-mail, certificat, etc.) utilisés par le firewall pour l’authentification.
• Les méthodes d’authentification utilisées permettent de configurer la façon de vérifier l’identité des utilisateurs.
• La politique d’authentification permet d’accorder aux utilisateurs des droits d’accès aux réseaux et services gérés par le firewall.
• Le portail captif peut avoir plusieurs usages : authentifier des utilisateurs pour accéder au réseau, enrôler de nouveaux utilisateurs, demander la création d’un certificat, télécharger le client VPN SSL et sa configuration, faire une demande de parrainage pour accéder au réseau, etc.
• La politique de sécurité contient les règles de filtrage nécessaires pour que les utilisateurs inconnus soient redirigés vers la solution d’authentification retenue (par exemple, via le portail captif).