Habilitar el SSO de Active Directory para un Firebox Administrado en la Nube

Aplica A: Fireboxes administrados en la nube

Este tema de ayuda describe cómo habilitar el Inicio de Sesión Único (SSO) de Active Directory para Fireboxes administrados en la nube. Para aprender cómo configurar y habilitar el SSO de Active Directory para Fireboxes administrados localmente, consulte Habilitar el SSO de Active Directory en el Firebox.

Cuando configura Inicio de Sesión Único (SSO) de Active Directory de WatchGuard, los usuarios de las redes de confianza u opcionales proporcionan sus credenciales una vez (cuando inician sesión en sus computadoras) y se autentican automáticamente en su Firebox.

Componentes de SSO:

SSO Agent

Debe instalar el SSO Agent en su red para recopilar la información de inicio de sesión del usuario y proporcionar dicha información al Firebox. El SSO Agent puede recopilar información de inicio de sesión del usuario desde el SSO Client, Event Log Monitor y Exchange Monitor.

SSO Client

Puede instalar el SSO Client en computadoras con Windows y macOS en su red. El SSO Client se ejecuta en segundo plano para recopilar las credenciales, la información de dominio y la información de grupo del usuario para proporcionarlas al SSO Agent.

Event Log Monitor (ELM)

Puede instalar el Event Log Monitor en un servidor en cada dominio de red para recopilar información de inicio de sesión del usuario de los archivos de registros de eventos de seguridad de Windows de las computadoras con Windows de dominio que no tienen instalado el SSO Client.

Antes de Empezar

Antes de habilitar el SSO de Active Directory, recomendamos lo siguiente:

Configure su servidor Active Directory.
Agregue su dominio a WatchGuard Cloud como un dominio de autenticación.
Agregue el dominio de autenticación de WatchGuard Cloud a su Firebox.
Instale el Agente de Inicio de Sesión Único (SSO) de WatchGuard y el Event Log Monitor.
(Opcional) Instale el SSO Client de Active Directory de WatchGuard.
(Opcional) Instale el Exchange Monitor de SSO de Active Directory de WatchGuard.

Habilitar y Configurar el SSO

Cuando habilita y configura los ajustes para SSO en su Firebox, debe especificar la dirección IP del SSO Agent. En WatchGuard Cloud, puede especificar hasta cuatro SSO Agents. Hay un solo SSO Agent activo a la vez. Si el SSO Agent activo no está disponible, el Firebox automáticamente conmuta por error al siguiente SSO Agent en su configuración.

Para habilitar y configurar el SSO, en WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione el Firebox administrado en la nube.
Haga clic en Configuración del Dispositivo.
En el mosaico Autenticación, haga clic en Ajustes.
Seleccione Inicio de Sesión Único.
Habilite el Inicio de Sesión Único con Active Directory.
Haga clic en Agregar Agente.
Se abre la ventana Agregar Agente.
En la lista desplegable Tipo, seleccione una opción para usar la dirección IP IPv4 o IPv6 de host.
En el cuadro de texto IPv4 de Host o IPv6 de Host, ingrese la dirección IP del servidor en el que está instalado el SSO Agent.
Haga clic en Agregar.
(Opcional) Para agregar más SSO Agent, repita los pasos 7 a 9. Puede agregar un máximo de cuatro Agentes SSO.
(Opcional) Para agregar direcciones IP o rangos para excluir de las consultas SSO, haga clic en Agregar Excepción. Para obtener más información sobre las excepciones de SSO, consulte la sección Definir Excepciones de SSO .
(Opcional) Para habilitar a los usuarios que se conectan a su red a través de un túnel BOVPN para usar el SSO, marque la casilla de selección Habilitar Inicio de Sesión Único a través de los túneles BOVPN.
Haga clic en Guardar.

Cuando guarda los cambios de configuración para un Firebox administrado en la nube, los ajustes de configuración se almacenan en WatchGuard Cloud. Sus cambios no tienen efecto hasta que implemente su configuración.

Para programar una implementación de sus cambios guardados, consulte Administrar la Implementación de la Configuración del Dispositivo.

Definir Excepciones de SSO

Puede agregar direcciones IP (o rangos) a la lista de Excepciones de SSO para excluirlas de las consultas de SSO. Recomendamos que agregue excepciones de SSO en estas situaciones:

Su red incluye dispositivos con direcciones IP que no requieren autenticación, como servidores de red, conmutadores y enrutadores, servidores de impresión o computadoras que no forman parte del dominio
Tiene usuarios en su red interna que deben autenticarse manualmente al Portal de Autenticación
Tiene servidores de terminal para el Agente de Servicios de Terminal

Cada vez que ocurre un intento de conexión desde una dirección IP que no está en la lista de Excepciones de SSO, el Firebox se comunica con el SSO Agent para intentar asociar la dirección IP con un nombre de usuario. Eso lleva cerca de 10 segundos. Puede utilizar la lista de Excepciones de SSO para evitar esta demora para cada conexión, para reducir el tráfico de red innecesario y para permitir que los usuarios hagan la autenticación y se conecten a su red sin ninguna demora.

Cuando agrega una entrada a la lista de Excepciones de SSO, puede elegir agregar una dirección IP del host, una dirección IP de red o un rango de host.

Para agregar una entrada a la lista de Excepciones de SSO, en WatchGuard Cloud:

Seleccione Configurar > Dispositivos.
Seleccione el Firebox administrado en la nube.
Haga clic en Configuración del Dispositivo.
En el mosaico Autenticación, haga clic en Ajustes.
Seleccione Inicio de Sesión Único.
Haga clic en Agregar Excepción.
Se abre la ventana Agregar Excepción.
Desde la lista desplegable Tipo, seleccione el tipo de entrada que desea agregar a la lista de Excepciones de SSO:
- IPv4 de Host
- IPv4 de Red
- IPv4 de Intervalo de Hosts
- IPv6 de Host
- IPv6 de Red
- IPv6 de Intervalo de Hosts
Ingrese la dirección IP, la dirección de red o el rango de host.
En el cuadro de texto Descripción, ingrese una descripción del host para el que desea crear una excepción de SSO.
Haga clic en Agregar.
Haga clic en Guardar.

También puede editar o eliminar entradas de la lista Excepciones de SSO.

Para editar una entrada en la lista de Excepciones de SSO:

En la lista de Excepciones de SSO, seleccione una entrada.
Se abre la ventana Actualizar Excepción.
Cambie los ajustes para la excepción de SSO.
Haga clic en Actualizar.
La entrada actualizada aparece en la lista de Excepciones de SSO.
Haga clic en Guardar.

Para eliminar una entrada de la lista de Excepciones de SSO:

En la lista de Excepciones de SSO, junto a la excepción, haga clic en .
Haga clic en Guardar.

Ver También

Habilitar el SSO de RADIUS para un Firebox Administrado en la Nube

Acerca de Inicio de Sesión Único (SSO) con Active Directory

Cómo Funciona el SSO de Active Directory

Habilitar el SSO de Active Directory en el Firebox

Instalar el SSO Client de Active Directory de WatchGuard

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.