Информация о прозрачной аутентификации (SSO)
Когда пользователи входят в систему на компьютерах в сети, они должны указать имя пользователя и пароль. Если аутентификация в Active Directory используется с межсетевыми экранами Zyxel, например для ограничения трафика определенным пользователям или группам, они должны пройти дополнительную аутентификацию на портале авторизации шлюза. Чтобы упростить процесс авторизации на межсетевом экране, можно использовать SSO-агент. С его помощью пользователи предоставляют свои учетные данные только один раз (при входе в систему на своих компьютерах) и автоматически проходят проверку подлинности на шлюзе.
Преимущества
- Упрощенная авторизация на межсетевом экране
- Отсутствие повторной аутентификации в веб-браузере
- Безопасная связь с помощью шифрования для защиты передачи данных
- Механизм авторизации работает с любым протоколом
Информация о SSO-агенте
SSO-агент должен быть установлен на контроллере домена Microsoft Active Directory или любом другом компьютере в сети. Агент будет работать как учетная запись пользователя домена с правами администратора. Благодаря этим привилегиям он может предоставить учетные данные пользователей межсетевому экрану Zyxel. При установке SSO-агента убедитесь, что он работает от имени пользователя с правами администратора домена.
- На данный момент поддержка текущего SSO-агента прекращена, и его можно установить на следующие операционные системы:
Windows Server 2008/2008 R2/2012/2012 R2/2016/2019 (полный список смотрите в примечаниях к релизу последней версии агента). - В последних микропрограммах межсетевых экранов функция работы с SSO-агентом может быть отключена, для её активации обратитесь в техподдержку Zyxel.
* SSO-агент предоставляется бесплатно без дополнительных лицензий.