Grishanko Asked: 2010-02-10 08:35:13 +0800 CST2010-02-10 08:35:13 +0800 CST 2010-02-10 08:35:13 +0800 CST Astaro 安全网关 AD SSO 772 我已加入域的Astaro Security 网关。当我将代理配置文件设置为具有身份验证的透明模式时,我能够正确地进行身份验证。但是,我想让 SSO 工作,但是当我选择带有 AD 的 SSO 时,它似乎没有进行身份验证,导致它撞到默认的内容过滤器。 关于如何解决这个问题的任何想法? windows-server-2003 active-directory single-sign-on 2 个回答 Voted 2010-02-12T08:16:35+08:002010-02-12T08:16:35+08:00 如果您在Astaro之外有另一个与包含 DC 的网络分开的网络,则使用带身份验证的透明功能非常有效,它将提示对该网络上的工作组计算机进行 AD 身份验证。我已经在一个独特的环境中实现了这一点,并且效果很好。 Best Answer Grishanko 2010-02-12T08:12:23+08:002010-02-12T08:12:23+08:00 使用此模式,它不是像 AD(非 SSO)身份验证那样的更改透明防火墙。我设置 GP 以更改代理以指向端口 8080 上的防火墙。然后检索正确的过滤器配置文件。
如果您在Astaro之外有另一个与包含 DC 的网络分开的网络,则使用带身份验证的透明功能非常有效,它将提示对该网络上的工作组计算机进行 AD 身份验证。我已经在一个独特的环境中实现了这一点,并且效果很好。
使用此模式,它不是像 AD(非 SSO)身份验证那样的更改透明防火墙。我设置 GP 以更改代理以指向端口 8080 上的防火墙。然后检索正确的过滤器配置文件。