...
In diesem Artikel wird beschrieben, wie die Funktion Single Sign On über eine Unified Firewall per Gruppenrichtlinie eines Active Directory Servers realisiert werden kann.
| Hinweis |
|---|
Benutzer-Gruppen dürfen nicht in der Unified Firewall konfiguriert werden, sondern müssen aus dem Active Directory importiert werden. Wird eine Benutzer-Gruppe in der Unified Firewall erstellt und dieser ein AD-Benutzer zugewiesen, kann dies ansonsten dazu führen, dass die Verbindung mit dem SSO-Client abbricht und auch nach einem erneuten Aufbau der Verbindung nicht funktional ist! |
Voraussetzungen:
- Unified Firewall mit LCOS FX ab Version 10.4 (download aktuelle Version)
- Bereits eingerichtetes und funktionsfähiges Netzwerk samt Internet-Verbindung
- Windows Server mit eingerichtetem und funktionsfähigem Active Directory
- Anwendung Single-Sign-on Client für die Authentifizierung per Single Sign On (Vorheriger Zugang zu Firewall-Lizenzportal im LANcommunity-Portal wird benötigt)
...
2.2 Aktivieren Sie die Anmelde-Funktion über die Schiebefläche und klicken auf Speichern.
2.3 Wechseln Sie in das Menü Benutzerauthentifizierung → LDAP/AD.
...
2.6 Öffnen Sie das Menü LDAP/AD erneut und wechseln in den Reiter Kerberos.
- Setzen Sie den Haken bei Aktiv, um Kerberos zu aktivieren.
- Klicken Sie
...
- anschließend auf Kerberos-Schlüssel erzeugen und
...
- auf Speichern.
3. Anmeldung eines Endgerätes:
...