Configurar el Exchange Monitor de SSO
Después de instalar el Exchange Monitor, debe configurar el SSO Agent para usar el Exchange Monitor.
Para obtener una explicación detallada de cómo funciona el Exchange Monitor, consulte Cómo Funciona el SSO de Active Directory. Para obtener información sobre cómo instalar el Exchange Monitor, consulte Instalar Exchange Monitor de SSO de WatchGuard.
Mejores Prácticas
Para una implementación de SSO más confiable, recomendamos que utilice el SSO Client como el método principal de SSO para equipos Windows y macOS. Puede usar Exchange Monitor como un método SSO de respaldo para equipos Windows y macOS que no sean compartidos por muchos usuarios. También puede usar Exchange Monitor como el método principal de SSO para equipos Linux y dispositivos móviles con Android, iOS y Windows.
Requisitos de Configuración
Para usar el Exchange Monitor para SSO:
- Debe habilitar la opción de Exchange Monitor en el SSO Agent
- Debe agregar un dominio de contacto en el SSO Agent (el nombre de dominio y la dirección IP para el Exchange Monitor), si tiene:
- Un dominio y el SSO Agent no está instalado en su controlador de dominio
- Más de un dominio, y el Exchange Monitor y los SSO Agents están instalados en diferentes dominios
- Cuando añada un dominio para el Exchange Monitor, debe especificar las direcciones IP y el intervalo de comprobación de sesión para el servidor Microsoft Exchange. El intervalo de comprobación de sesión especifica la cantidad de tiempo que pasará antes de que el Exchange Monitor cierre la sesión de los usuarios que no aparezcan como activos en los mensajes de registro de IIS en su Exchange Server. La configuración predeterminada es de 40 minutos. Debe especificar un intervalo de al menos 5 minutos.
- Los usuarios deben iniciar un cliente de correo en sus equipos antes de que puedan acceder a Internet. Esto genera los mensajes de registro de IIS en su Exchange Server que el Exchange Monitor requiere para el SSO.
Si incluye más de un Exchange Monitor en la lista Dominios de Contacto, el SSO Agent envía una consulta a la primera entrada en la lista de credenciales del usuario e información de grupo. Si el primer Exchange Monitor no está disponible, el SSO Agent contacta al siguiente monitor en la lista. Este proceso continuará hasta que el SSO Agent encuentre un Exchange Monitor disponible.
Configurar el SSO Agent
Para configurar el SSO para que use el Exchange Monitor:
- Inicie sesión en la Herramienta de Configuración del SSO Agent.
- Seleccione Editar > Configuración de Contactos de SSO Agent.
Aparece el cuadro de diálogo Configuración de Contactos de SSO Agent. - Haga clic en Agregar.
Aparece el cuadro de diálogo Configuraciones de Dominio. - Para la opción Tipo, seleccione Exchange Monitor.
- En el cuadro de texto Nombre de Dominio, escriba el nombre de dominio al que desea que Exchange Monitor se comunique para obtener las credenciales de usuario.
Debe ingresar el nombre en el formato domain.com. - En el cuadro de texto Direcciones IP del Servidor Microsoft Exchange, ingrese las direcciones IP para el dominio.
Para especificar más de una dirección IP para el Servidor Exchange, separe las direcciones IP con un punto y coma, sin espacios. - Para cambiar la configuración Intervalo de Comprobación de Sesión del valor por defecto de 40 minuto, ingrese o seleccione un nuevo intervalo.
- Haga clic en Aceptar.
La información de dominio que especificó aparece en la lista Dominios de Contacto.
Probar el Puerto de Conexión SSO
Para verificar que el SSO Agent pueda contactar al Exchange Monitor, puede utilizar la herramienta Comprobador de Puerto SSO. Para obtener más información, consulte Solución de Problemas de Inicio de Sesión Único (SSO).
Ver También
Acerca de Inicio de Sesión Único (SSO) con Active Directory
Cómo Funciona el SSO de Active Directory
Instalar el SSO Exchange Monitor de Active Directory de WatchGuard