Contents

Rubriques Connexes

Exemples de configurations du réseau pour SSO

Il existe de nombreuses manières de configurer SSO sur votre réseau. Cette rubrique explique deux exemples de configuration SSO :

  • Réseau avec un domaine unique
  • Réseau avec deux domaines

Pour des instructions détaillées sur la configuration, consultez Démarrage Rapide — Configurer Single Sign-On (SSO) avec Active Directory. Pour une vidéo illustrant le processus de configuration, consultez le tutoriel vidéo Démarrer avec Single Sign-On (9 minutes).

Domaine unique

Dans cet exemple, vous configurez SSO pour un domaine unique et vous utilisez cette configuration :

  • SSO Agent et Event Log Monitor sont installés sur le contrôleur de domaine
  • Exchange Monitor est installé sur un Microsoft Exchange Server
  • SSO Client est installé sur les ordinateurs de l'utilisateur sur votre réseau
  • Les méthodes SSO principales et de secours sont spécifiées

Lorsqu'un utilisateur sur un ordinateur du réseau tente de se connecter à Internet :

  1. Le Firebox envoie une requête au SSO Agent.
  2. SSO Agent contacte le composant SSO que vous avez spécifié comme la méthode SSO principale.
  3. SSO Agent contacte les composants SSO que vous avez spécifiés comme méthodes SSO de secours.
  4. SSO Agent envoie une réponse au Firebox.
  5. Si l'authentification SSO réussit, l'utilisateur se connecte à Internet.

Ce diagramme explique comment cet exemple de configuration SSO fonctionne.

Diagramme d'une configuration avec un seul domaine pour SSO

Par exemple, vous pouvez configurer SSO Agent pour qu'il contacte d'abord SSO Client pour obtenir les informations d'identification de l'utilisateur et les informations de groupe. Ce qui signifie que SSO Client est la méthode SSO principale. Vous pouvez configurer SSO Agent pour qu'il contacte Event Log Monitor et Exchange Monitor en deuxième et troisième, ce qui signifie que ces composants sont des méthodes SSO de secours.

Dans cet exemple, si SSO Client n'est pas disponible, SSO Agent contacte Event Log Monitor. Si l'ordinateur client est un Linux ou un périphérique mobile, SSO Agent contacte Exchange Monitor pour obtenir les informations de connexion et de déconnexion de l'utilisateur.

SSO Agent et Event Log Monitor ne doivent pas être nécessairement être installés sur le contrôleur de domaine. Vous pouvez installer SSO Agent et Event Log Monitor sur un autre ordinateur du même domaine, mais ils doivent tous deux s'éxécuter comme compte d'utilisateur membre du groupe de sécurité Utilisateurs du domaine ou Admins du domaine.

Deux Domaines

Dans cet exemple, vous configurez SSO pour deux domaines et vous utilisez cette configuration :

  • SSO Agent est installé sur un seul contrôleur de domaine dans votre réseau
  • SSO Client est installé sur chaque ordinateur client.
  • Event Log Monitor est installé sur un serveur Windows membre dans chacun des domaines de votre réseau
  • Exchange Monitor est installé sur votre propre Microsoft Exchange Server.

Domaine A

  1. Un utilisateur sur un ordinateur du réseau qui a rejoint le Domaine A tente de se connecter à Internet.
  2. Le Firebox envoie une requête à SSO Agent.
  3. SSO Agent contacte le composant SSO sur le Domaine A que vous avez spécifié comme étant la méthode SSO principale.
  4. Si l'Étape 3 échoue, SSO Agent contacte les composants SSO surle Domaine A que vous avez spécifiés comme méthodes SSO de secours.
  5. SSO Agent envoie une réponse au Firebox.
  6. Si l'authentification SSO réussit, l'utilisateur peut se connecter à Internet.

Domaine B

  1. Un utilisateur sur un ordinateur du réseau qui a rejoint le Domaine B tente de se connecter à Internet.
  2. Le Firebox envoie une requête à SSO Agent.
  3. SSO Agent contacte le composant SSO sur le Domaine B que vous avez spécifié comme étant la méthode SSO principale.
  4. Si l'Étape 3 échoue, SSO Agent contacte les composants SSO sur le Domaine B que vous avez spécifiés comme méthodes SSO de secours.
  5. SSO Agent envoie une réponse au Firebox.
  6. Si l'authentification SSO réussit, l'utilisateur peut se connecter à Internet.

Ce diagramme explique comment cet exemple de configuration SSO fonctionne.

Diagramme d'une configuration avec plusieurs domaines pour SSO

Par exemple, vous pouvez configurer SSO Agent pour qu'il contacte d'abord SSO Client pour obtenir les informations d'identification de l'utilisateur et les informations de groupe. Ce qui signifie que SSO Client est la méthode SSO principale. Vous pouvez configurer SSO Agent pour qu'il contacte Event Log Monitor et Exchange Monitor en deuxième et troisième, ce qui signifie que ces composants sont des méthodes SSO de secours.

Dans cet exemple, si SSO Client est indisponible, SSO Agent entre en contact avec Event Log Monitor qui est dans le même domaine que l'ordinateur client. Si l'ordinateur client est un Linux ou un périphérique mobile, SSO Agent contacte Exchange Monitor pour obtenir les informations de connexion et de déconnexion de l'utilisateur.

Voir aussi

À propos de SSO

Choisir vos Composants SSO

À propos de l'authentification des utilisateurs

Définir les valeurs d'authentification globale au pare-feu

Configurer l'Authentification Active Directory

Installer et configurer Terminal Services Agent

Utiliser Telnet pour déboguer l'Agent SSO

À propos des Fichiers Journaux SSO

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.