Single Sign-On Agent

SSO-Agent

Über Single Sign-On (SSO)

Wenn sich Benutzer bei den Computern im Netzwerk anmelden, müssen sie einen Benutzernamen und ein Passwort angeben. Wenn die Active Directory-Authentifizierung mit den Zyxel Security Appliances verwendet wird, um den ausgehenden Netzwerkverkehr auf bestimmte Benutzer oder Gruppen zu beschränken, müssen die Benutzer einen zusätzlichen Schritt ausführen: Sie müssen sich erneut manuell anmelden, um sich bei der Zyxel Security Appliance zu authentifizieren und Zugriff auf Netzwerkressourcen oder das Internet zu erhalten. Single Sign-On (SSO) kann in diesem Fall eingesetzt werden, um den Anmeldeprozess für Benutzer zu vereinfachen. Mit SSO geben die Benutzer in den vertrauenswürdigen oder optionalen Netzwerken ihre Benutzeranmeldedaten nur einmal an (wenn sie sich an ihren Computern anmelden) und werden automatisch am USG-Gerät authentifiziert.

Vorteile

  • Vereinfachte Einzelanmeldung bei mehreren Ressourcen
  • Verbesserte Benutzererfahrung ohne wiederholte Anmeldung in verschiedenen Webbrowsern
  • Sichere Kommunikation durch Shared-Key-Verschlüsselung zum Schutz der Datenübertragung
  • Der Anmeldemechanismus funktioniert mit jedem Protokoll, nicht nur mit HTTP

Über den SSO-Agent

Um SSO nutzen zu können, muss der SSO Agent auf einem Microsoft Active Directory Domain Controller Server im Netzwerk installiert werden. Der SSO-Agent wird als Domänen-Benutzerkonto mit Domänen-Admin-Rechten ausgeführt. Mit diesen Rechten kann der SSO-Agent den Client-Computer abfragen, wenn Benutzer versuchen, sich bei der Netzwerkdomäne zu authentifizieren, und diese Benutzeranmeldeinformationen an die Zyxel Security Appliance weitergeben. Stellen Sie bei der Installation des SSO-Agenten sicher, dass er als Benutzer mit Domänen-Admin-Rechten ausgeführt wird.

  • Microsoft Active Directory-Versionen: Windows 2008/2008 R2/2012 Server

* Lizenzabonnementgebühren und Genehmigungen können je nach Land variieren.
* Der SSO-Dienst wird bis Ende September 2022 auslaufen.