Funcionamento do Agente SSO (Single Sign-On) SonicWALL
O nome correto do agente SSO é Directory Services Connector, e ele é disponibilizado na aba de Downloads do MySonicWALL
Existem 02 grandes diferenças de funcionamento dentro do agente SSO.
A primeira é que até a versão 3.3.3 o agente SSO para descobrir o usuário da estação de trabalho na rede usava uma consulta em NETAPI ou WMI na maquina do usuário e assim validava as informaçoes de autenticação LDAP desta estação e validava o usuário.
A partir da versão 3.4.50 isto mudou! Agora o agente SSO para descobrir qual o usuário está logado na maquina ele vai e faz a pergunta ao Servidor LDAP ( Servidor DC) e consulta os logs deste Servidor para realizar esta checagem, ou seja, você não precisa mais desativar o firewall na estação de trabalho para que o agente SSO SonicWALL funcione corretamente.
Esta mudança era muito esperada e veio facilitar e aumentar a eficiência da ferramenta.
Atualmente o agente SSO SonicWALL está na versão 3.5.01 lançada em 21/06/12 (menos de 01 mês atrás) e contém correções significativas na performance da maquina e na compatibilidade de estações de trabalho.
Atualmente o agente SSO SonicWALL é capaz de detectar usuários nos seguintes sistemas operacionais (lembrando que ele não faz consulta no SO do usuário e sim no log de login e logoff deste usuário no Servidor LDAP).
Windows 7
Windows Vista
Windows XP
Windows 2000 Professional
Mac OS X 10.6.0
Linux machines using Windows domain accounts, with SSO Agent set to use DC Security Log as the
Query Source
Linux/Unix machines running Samba 3.0 or newer
Windows Vista
Windows XP
Windows 2000 Professional
Mac OS X 10.6.0
Linux machines using Windows domain accounts, with SSO Agent set to use DC Security Log as the
Query Source
Linux/Unix machines running Samba 3.0 or newer
Abaixo um organograma do funcionamento do Agente SSO.
Nenhum comentário:
Postar um comentário