Elegir Sus Componentes de SSO de Active Directory

Este tema explica la compatibilidad del sistema operativo, los beneficios y las limitaciones de cada componente, y las mejores prácticas para que pueda elegir los componentes de SSO que funcionan mejor para su red.

Para que el SSO funcione, debe instalar el software del SSO Agent.

Le recomendamos que instale uno o más de estos componentes:

  • SSO Client — Windows y macOS
  • Event Log Monitor (SSO Sin Clientes) — Windows
  • Exchange Monitor (SSO Sin Clientes) — Windows, macOS, Linux y clientes móviles

Si solo instala el SSO Agent, su implementación de SSO utiliza el Modo Active Directory (AD) para obtener información del usuario. El modo AD no debe utilizarse como el método de SSO principal porque tiene limitaciones de control de acceso que pueden dar como resultado intentos fallidos de SSO y riesgos de seguridad. Para obtener más información sobre el Modo AD, consulte Cómo Funciona el SSO de Active Directory.

Compatibilidad de Componentes de SSO

Para obtener información sobre qué sistema operativo y versiones de Microsoft Exchange Server son compatibles con los componentes de SSO, consulte la lista de Compatibilidad del Sistema Operativo en las Notas de Versión de Fireware. Puede encontrar las Notas de Versión para su versión de Fireware OS en la página de Notas de Versión de Fireware en el sitio web de WatchGuard.

Lista de Compatibilidad de Componentes de SSO

Componentes de SSO Windows macOS Linux iOS Android Windows Mobile
SSO Agent 1

         
SSO Client 2

       
Event Log Monitor 3

         
Exchange Monitor 4

1 El SSO Agent solo debe instalarse en un servidor miembro del dominio de Windows o en su controlador de dominio Active Directory.

2 El SSO Client está disponible en dos versiones: Windows y macOS.

3 El Event Log Monitor solo debe instalarse en un servidor miembro del dominio de Windows o en su controlador de dominio Active Directory.

4 El Exchange Monitor debe estar instalado en un servidor de Windows con Microsoft Exchange Server. Si configura Exchange Monitor, los usuarios pueden autenticarse con SSO desde cualquier equipo o dispositivo que pueda autenticarse a un servidor Microsoft Exchange.

 

Comparación de Componentes de SSO

Los componentes de SSO tienen diferentes métodos de implementación, compatibilidad con el sistema operativo, y niveles de precisión y rendimiento. Puede usar esta lista para comparar los beneficios y las limitaciones de cada componente de SSO.

Componentes de SSO Beneficios Limitaciones Soporte de sistema operativo
SSO Client
  • Más preciso que otros métodos de SSO
  • Requiere solo un GPO de Active Directory para la implementación
  • Utiliza un ancho de banda de red mínimo
  • Compatible con RDP (Fireware v11.9.3 y superior)
  • Conexiones confiables sobre BOVPN
  • Confiable en redes donde los usuarios inician y cierran sesión en las estaciones de trabajo con frecuencia
  • Debe implementarse con éxito en cada equipo del dominio

Windows, macOS

Event Log Monitor
  • No requiere software de estación de trabajo
  • Funciona con RDP (Fireware v11.10 o superior)
  • Utiliza más ancho de banda de red que otros métodos de SSO
  • Requiere más de un GPO de Active Directory
  • Conexiones poco confiables sobre BOVPN
  • Es impreciso cuando se detiene el Registro de Eventos de Windows o no se pueden generar registros para nuevos eventos
Windows
Exchange Monitor
  • Compatible con dispositivos móviles
  • No requiere software de estación de trabajo
  • Utiliza un ancho de banda de red mínimo
  • Requiere que los usuarios abran un software de correo electrónico que se conecte al Servidor de Microsoft Exchange antes de navegar por Internet
  • No detecta inicios de sesión RDP
  • No es confiable en las redes donde los usuarios inician y cierran sesión en las estaciones de trabajo con frecuencia
Cualquier sistema operativo

Mejores Prácticas

Para la implementación de SSO más confiable, recomendamos:

Para una red solo con equipos con Windows

  • Instale el SSO Client en cada equipo con Windows
  • Especifique al SSO Client como el contacto principal para el SSO Agent
  • Especifique el Event Log Monitor como un contacto secundario para el SSO Agent

Para una red con equipos Windows, macOS y Linux, y dispositivos con sistemas operativos móviles

  • Instale el SSO Client en cada equipo con Windows y macOS
  • Especifique al SSO Client como el contacto principal para el SSO Agent
  • Especifique el Exchange Monitor como un contacto secundario para el SSO Agent

En su entorno de red, si más de una persona usa el mismo equipo, le recomendamos que elija una de estas configuraciones de componentes:

  • Instale el software SSO Client en cada equipo cliente
  • Instale una o más instancias del Event Log Monitor en cada dominio
  • Instale el Exchange Monitor en su servidor Exchange

Si configura más de un dominio de Active Directory, puede usar el SSO Client, el Event Log Monitor o el Exchange Monitor. Para obtener más información acerca de cómo configurar el SSO Client cuando hay más de un dominio de Active Directory, consulte Configurar Autenticación de Active Directory y Instalar el SSO Client de Active Directory de WatchGuard.

Si habilita el SSO, también puede usar la autenticación de firewall para iniciar sesión en la página Portal de Autenticación de firewall y autenticarse con distintas credenciales de usuario. Para más información, consulte Autenticación de Firewall.

Una opción de inicio de sesión único también está disponible para el Agente de Terminal Services, pero no está relacionada con los componentes de la solución SSO de WatchGuard, y se configura por separado. Para obtener más información acerca del Agente de Terminal Services, consulte Instalar y Configurar el Agente de Terminal Services.

Ver También

Acerca de Inicio de Sesión Único (SSO) con Active Directory

Cómo Funciona el SSO de Active Directory

Ejemplos de Configuraciones de Red para el SSO de Active Directory

Inicio Rápido — Configurar el Inicio de Sesión Único (SSO) con Active Directory

Instalar el Agente de Inicio de Sesión Único (SSO) WatchGuard y el Event Log Monitor

Instalar el SSO Client de Active Directory de WatchGuard

Instalar el SSO Exchange Monitor de Active Directory de WatchGuard

Resolver Problemas del SSO de Active Directory