ユーザーがネットワークのコンピュータにログオンする場合、ユーザー名とパスワードを入力する必要があります。Firebox で Active Directory Authentication を使用して送信ネットワーク トラフィックを特定のユーザーまたはグループに制限する場合、ユーザーは追加のステップを実行する必要があります。ユーザーは手動で再度ログインして Firebox から認証を受けて、ネットワーク リソースまたはインターネットにアクセスする必要があります。ユーザーのログイン プロセスを簡略化するために、WatchGuard シングル サインオン (SSO) ソリューションを使用できます。SSO では、ローカル ネットワーク上のユーザーが (自分のコンピュータへのログイン時に) ユーザー認証情報を 1 回入力することで、Firebox から自動的に認証されるようになります。
クイック起動
単一の Active Directory ドメインに SSO を設定する方法の概要については、次を参照してください:
- クイック起動 — Active Directory シングル サインオン (SSO) を設定する
- SSO の使用にあたって ビデオ チュートリアル (9 分)
計画
SSO の動作の仕組みの詳細については、次を参照してください:Active Directory SSO の仕組み。
SSO の実装を計画するには、次を参照してください:
Firebox におけるユーザー認証の仕組みの詳細については、次を参照してください:
インストールおよび構成する
複数の SSO 方式を構成することができます。各方法の詳細については、以下を参照してください:
SSO Agent と Event Log Monitor
- WatchGuard シングル サインオン (SSO) エージェントおよび Event Log Monitor をインストールする
- SSO Event Log Monitor を構成する
- Active Directory SSO Agent を構成する
SSO Client
Exchange Monitor
1 つまたは複数の SSO コンポーネントをネットワークで構成したら、Firebox で SSO を構成する必要があります。詳細については、次を参照してください:Firebox で Active Directory SSO を有効化する。
トラブルシューティング
SSO の実装をトラブルシューティングするには、次を参照してください: