Die SSO-Lösung von Zyxel
Um eine Single Sign-On Authentifizierung mit Security Appliances von Zyxel in Ihrem Netzwerk zu realisieren, müssen folgende Komponenten enthalten sein: SSO Agent und Next-Gen USG-Gerät oder ZyWALL VPN-Firewall.
Wenn sich Benutzer bei den Computern im Netzwerk anmelden, müssen sie einen Benutzernamen und ein Passwort angeben. Falls die Active Directory Authentifizierung mit den Security Appliances von Zyxel verwendet wird, um ausgehenden Netzwerk-Traffic auf bestimmte Benutzer oder Gruppen einzuschränken, ist ein weiterer Schritt erforderlich: Die Benutzer müssen sich manuell nochmals anmelden, um sich bei der Security Appliance von Zyxel zu authentifizieren und Zugriff auf die Netzwerkressourcen oder das Internet zu erhalten. In diesem Fall kann der Anmeldevorgang für Benutzer durch Single Sign-On (SSO) erheblich vereinfacht werden. Mit SSO geben die Benutzer in den vertrauenswürdigen oder optionalen Netzwerken ihre Zugangsdaten nur ein einziges Mal ein (nämlich, wenn sie sich bei ihrem Computer anmelden). Am USG-Gerät werden sie dann automatisch authentifiziert.
Um SSO zu nutzen, muss der SSO Agent auf einem Microsoft Active Directory Domain Controller Server im Netzwerk installiert sein. Der SSO Agent läuft als Domain-Benutzerkonto mit Domain-Administratorrechten. Durch diese Rechte kann der SSO Agent den Client-Computer abfragen, wenn Benutzer versuchen, sich bei der Netzwerk-Domain zu authentifizieren, und die Zugangsdaten für die Security Appliance von Zyxel bereitstellen. Bei der Installation des SSO Agents sollten Sie sicherstellen, dass er als Benutzer mit Domain-Administratorrechten läuft.
* License subscription fee and permits may vary by country.
* Der SSO-Dienst wird bis Ende September 2022 eingestellt