Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben, wie die Funktion Single Sign On über eine Unified Firewall per Gruppenrichtlinie eines Active Directory Servers realisiert werden kann.

Hinweis

Benutzer-Gruppen dürfen nicht in der Unified Firewall konfiguriert werden, sondern müssen aus dem Active Directory importiert werden. Wird eine Benutzer-Gruppe in der Unified Firewall erstellt und dieser ein AD-Benutzer zugewiesen, kann dies ansonsten dazu führen, dass die Verbindung mit dem SSO-Client abbricht und auch nach einem erneuten Aufbau der Verbindung nicht funktional ist!



Voraussetzungen:

  • Unified Firewall mit LCOS FX ab Version 10.4 (download aktuelle Version)
  • Bereits eingerichtetes und funktionsfähiges Netzwerk samt Internet-Verbindung
  • Windows Server mit eingerichtetem und funktionsfähigem Active Directory 
  • Anwendung UAClientSSOSingle-Sign-on Client für die Authentifizierung per Single Sign On (Vorheriger Zugang zu Firewall-Lizenzportal im LANcommunity-Portal wird benötigt)

...

2.2 Aktivieren Sie die Anmelde-Funktion über die Schiebefläche und klicken auf Speichern.

Image Modified

2.3 Wechseln Sie in das Menü Benutzerauthentifizierung → LDAP/AD.

...

2.6 Öffnen Sie das Menü LDAP/AD erneut und wechseln in den Reiter Kerberos. 

  • Setzen Sie den Haken bei Aktiv, um Kerberos zu aktivieren.
  • Klicken Sie

...

  • anschließend auf Kerberos-Schlüssel erzeugen und

...

  • auf Speichern



3. Anmeldung eines Endgerätes:

...