深信服上网行为管理-AD域单点登录指南.pptx

深信服上网行为管理 AD域单点登录指南;培训内容;;域单点登录应用背景;域单点登录应用背景;域单点登录实现方式;域单点登录实现方式;域单点登录实现方式;域单点登录实现方式;域单点登录实现方式;;域脚本单点登录配置示例;域脚本单点登录配置示例;配置思路： 新增认证策略 新增外部认证服务器，填写AD域服务器信息 3. 启用域单点登录，并设置组件模式单点登录信息 4. AD域服务器配置登录和注销脚本 ;第一步：新建认证策略。;第二步：新增外部认证服务器，配置AD域服务器。;第三步：设备启用LDAP单点登录，并设置组件模式单点登录信息。;第四步：域服务器上配置登录和注销脚本;域组织结构OU“train”下的用户user3登录域之后，成功通过AC的认证，可以直接上网。;注意;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;域免插件单点登录配置示例;IWA单点登录配置示例;IWA单点登录配置示例;IWA单点登录配置示例;第一步：新建认证策略，选择“密码认证/单点登录”。;;第三步：启用域单点登录，并设置集成windows身份验证;第三步：启用LDAP单点登录，并设置集成windows身份验证;注意，这里和其它单点登录不一样，域组织结构OU“train”下的用户user3登录域之后，不会自动 通过AC认证，只有打开网页才会触发AC自动认证。;监听方式单点登录配置示例;由于监听方式单点登录成功率不高，现在已很少使用，即使使用，也是和其它几种单点登录结合使用，作为辅助方式，不会单独使用。下面以AD域服务器在内网介绍监听方式单点登录配置。;配置思路： 新增认证策略 新增外部认证服务器，填写AD域服务器信息 启用域单点登录，配置监听方式 交换机需要配置镜像口，AC需要配置监听口，如果AD域服务器在AC外网，登录域经过AC，则此步省略;第三步：启用监听方式单点登录;第四步：交换机配置镜像口，将AD的数据流镜像给AC，AC配置监听口，如下图。;四种单点登录方式总结;四种域单点???录方式总结;四种单点登录方式可以综合使用，实际情况中，优先推荐脚本方式，如果客户不允许修改域的配置，再同时使用ADSSO和IWA。而监听方式由于成功率不高使用不多，可以作为辅助开启。;练练手;问题思考