Single Sign-on Agent

Details zur Single Sign-On (SSO) Lösung

Wenn sich Benutzer bei den Computern im Netzwerk anmelden, müssen sie einen Benutzernamen und ein Passwort angeben. Falls die Active Directory Authentifizierung mit den Security Appliances von Zyxel verwendet wird, um ausgehenden Netzwerk-Traffic auf bestimmte Benutzer oder Gruppen einzuschränken, ist ein weiterer Schritt erforderlich: Die Benutzer müssen sich manuell nochmals anmelden, um sich bei der Security Appliance von Zyxel zu authentifizieren und Zugriff auf die Netzwerkressourcen oder das Internet zu erhalten. In diesem Fall kann der Anmeldevorgang für Benutzer durch Single Sign-On (SSO) erheblich vereinfacht werden. Mit SSO geben die Benutzer in den vertrauenswürdigen oder optionalen Netzwerken ihre Zugangsdaten nur ein einziges Mal ein (nämlich, wenn sie sich bei ihrem Computer anmelden). Am USG-Gerät werden sie dann automatisch authentifiziert.

Details zum SSO Agenten

Um SSO zu nutzen, muss der SSO Agent auf einem Microsoft Active Directory Domain Controller Server im Netzwerk installiert sein. Der SSO Agent läuft als Domain-Benutzerkonto mit Domain-Administratorrechten. Durch diese Rechte kann der SSO Agent den Client-Computer abfragen, wenn Benutzer versuchen, sich bei der Netzwerk-Domain zu authentifizieren, und die Zugangsdaten für die Security Appliance von Zyxel bereitstellen. Bei der Installation des SSO Agents sollten Sie sicherstellen, dass er als Benutzer mit Domain-Administratorrechten läuft.

• Unterstützte Versionen von Microsoft Active Directory: Windows 2008/2008 R2/2012 Server