Single Sign-on Agent

Sobre o logon único (SSO)

Quando os usuários efetuam logon nos computadores da rede, devem fornecer um nome de usuário e senha. Se a autenticação do Active Directory for usada com os dispositivos de segurança Zyxel para restringir o tráfego de rede de saída a usuários ou grupos especificados, será necessário que os usuários concluam uma etapa adicional: eles devem efetuar login manualmente novamente para se autenticar no dispositivo de segurança Zyxel e obter acesso à rede recursos ou a Internet. O logon único (SSO) pode ser utilizado nesse caso para simplificar o processo de logon para os usuários. Com o SSO, os usuários nas redes confiáveis ​​ou opcionais fornecem suas credenciais de usuário apenas uma vez (quando fazem logon nos computadores) e são autenticados automaticamente no dispositivo USG.

Sobre o agente SSO

Para usar o SSO, é necessário que o Agente SSO esteja instalado em um servidor do controlador de domínio do Microsoft Active Directory na rede. O SSO Agent será executado como uma conta de usuário de domínio com privilégios de administrador de domínio. Com esses privilégios, quando os usuários tentam se autenticar no domínio da rede, o Agente SSO pode consultar o computador cliente e fornecer essas credenciais ao dispositivo de segurança Zyxel. Ao instalar o SSO Agent, verifique se ele é executado como um usuário com privilégios de administrador de domínio.

• Versões do Microsoft Active Directory: Windows 2008/2008 R2 / 2012 Server