Single Sign-on Agent

Informazioni su Single Sign-On (SSO)

Quando gli utenti accedono ai computer nella rete, devono fornire un nome utente e una password. Se l'autenticazione di Active Directory viene utilizzata con i dispositivi di sicurezza Zyxel per limitare il traffico di rete in uscita a utenti o gruppi specifici, gli utenti sono tenuti a completare un ulteriore passaggio: devono eseguire nuovamente l'accesso manualmente per autenticare il dispositivo di sicurezza Zyxel e ottenere l'accesso alle risorse di rete o Internet. Single Sign-On (SSO) può essere utilizzato in questo caso per semplificare il processo di accesso per gli utenti. Con SSO, gli utenti delle reti affidabili o opzionali forniscono le credenziali dell'utente solo una volta (quando accedono ai propri computer) e vengono autenticati automaticamente sul dispositivo USG.

Informazioni su SSO Agent

Per utilizzare SSO, è necessario installare l'agente SSO su un server controller di dominio Microsoft Active Directory sulla rete. L'agente SSO verrà eseguito come account utente di dominio con privilegi di amministratore di dominio. Con questi privilegi, quando gli utenti tentano di autenticare il dominio di rete, l'agente SSO può interrogare il computer client e fornire tali credenziali utente al dispositivo di sicurezza Zyxel. Quando si installa l'agente SSO, assicurarsi che questo venga eseguito come utente con privilegi di amministratore di dominio.

• Versioni di Microsoft Active Directory: Windows 2008/2008 R2/2012 Server