Choisir les Composants de Votre Active Directory SSO

Cette rubrique explique la compatibilité des systèmes d'exploitation, les avantages et les limites de chaque composant et les meilleures pratiques, pour vous permettre de choisir les composants SSO les plus adaptés à votre réseau.

Pour que SSO fonctionne, vous devez installer le logiciel SSO Agent.

Nous vous recommandons d'installer également un ou plusieurs des composants suivants :

  • SSO Client — Windows et macOS
  • Event Log Monitor (Clientless SSO) — Windows
  • Exchange Monitor (SSO sans client) — Windows, macOS, Linux et clients mobiles

Si vous installez uniquement SSO Agent, votre déploiement de SSO utilise le Mode Active Directory (AD) pour obtenir les informations de l'utilisateur. Le Mode AD n'est pas conçu pour être utilisé comme méthode SSO principale, car il possède des limitations du contrôle d'accès qui peuvent faire échouer les tentatives SSO et peut entraîner des risques de sécurité. Pour de plus amples informations concernant le Mode AD, consultez Comment fonctionne Active Directory SSO ?.

Compatibilité des Composants SSO

Pour savoir quelles versions de système d'exploitation et de Microsoft Exchange Server sont compatibles avec vos composants SSO, consultez la liste Compatibilité des Systèmes d'Exploitation dans les Notes de Version de Fireware. Vous pouvez trouver les Notes de Version pour votre version du SE Fireware sur la page des Notes de Version de Fireware sur le site web de WatchGuard.

Liste de Compatibilité des Composants SSO

Composant SSO Windows macOS Linux iOS Android Windows Mobile
SSO Agent 1

         
SSO Client 2

       
Event Log Monitor 3

         
Exchange Monitor 4

1 SSO Agent doit uniquement être installé sur un serveur membre du domaine Windows ou sur votre contrôleur de domaine Active Directory.

2 SSO Client est disponible en deux versions : Windows et macOS.

3 Event Log Monitor doit uniquement être installé sur un serveur membre du domaine Windows ou sur votre contrôleur de domaine Active Directory.

4 Exchange Monitor doit être installé sur un serveur Windows avec Microsoft Exchange Server. Si vous configurez Exchange Monitor, les utilisateurs peuvent s'authentifier avec SSO depuis n'importe quel ordinateur ou périphérique qui peut s'authentifier sur un serveur Microsoft Exchange server.

 

Comparaison des Composants SSO

Les composants SSO ont des méthodes de déploiement, une compatibilité des systèmes d'exploitation et des niveaux de précision et de performance différents. Vous pouvez utiliser cette liste pour comparer les avantages et les limitations de chaque composant SSO.

Composant SSO Avantages Limitations Prise en charge du SE
SSO Client
  • Plus précis que d'autres méthodes SSO
  • Nécessite uniquement un GPO d'Active Directory pour son déploiement
  • Utilise une quantité de bande passante réseau minimum
  • Compatible avec RDP (Fireware v11.9.3 et ultérieure)
  • Fiable pour les connexions BOVPN
  • Fiable sur les réseaux où les utilisateurs se connectent et se déconnectent fréquemment de leurs stations de travail
  • Doit être déployé avec succès sur chaque ordinateur du domaine

Windows, macOS

Event Log Monitor
  • Ne nécessite pas de logiciel pour la station de travail
  • Fonctionne avec RDP (Fireware v11.10 ou ultérieure)
  • Utilise plus de bande passante réseau que d'autres méthodes SSO
  • Nécessite plus d'un GPO d'Active Directory
  • Non fiable pour les connexions BOVPN
  • Imprécis lorsque Windows Event Log est arrêté ou incapable de générer des journaux pour de nouveaux événements
Windows
Exchange Monitor
  • Compatible avec les périphériques mobiles
  • Ne nécessite pas de logiciel pour la station de travail
  • Utilise une quantité de bande passante réseau minimum
  • Nécessite que les utilisateurs ouvrent le logiciel de messagerie qui se connecte à Microsoft Exchange Server avant d'accéder à Internet
  • Ne détecte pas les connexions RDP
  • Non fiable sur les réseaux où les utilisateurs se connectent et se déconnectent fréquemment de leurs stations de travail
Tout SE

Meilleures pratiques

Pour un déploiement SSO le plus fiable possible, nous recommandons :

Pour un réseau ne comportant que des ordinateurs Windows

  • Installez le SSO Client sur chaque ordinateur Windows
  • Spécifiez le SSO Client comme contact principal pour le SSO Agent
  • Spécifiez Event Log Monitor comme contact secondaire pour le SSO Agent

Sur un réseau comprenant des ordinateurs Windows, macOS et Linux des périphériques exécutant des systèmes d'exploitation mobiles

  • Installer SSO Client sur chaque ordinateur Windows et macOS
  • Spécifiez le SSO Client comme contact principal pour le SSO Agent
  • Spécifiez Exchange Monitor comme contact secondaire pour le SSO Agent

Dans votre environnement réseau, si plus d'une personne utilise le même ordinateur, nous vous recommandons de choisir l'une de ces configurations de composants :

  • Installez le logiciel SSO Client sur chaque ordinateur client
  • Installez une ou plusieurs instances d'Event Log Monitor dans chaque domaine
  • Installez Exchange Monitor sur votre serveur Exchange

Si vous configurez plus d'un domaine Active Directory, vous pouvez utiliser SSO Client, Event Log Monitor ou Exchange Monitor. Pour plus d'informations sur la manière de configurer SSO Client quand vous avez plusieurs domaines Active Directory, consultez Configurer l'Authentification Active Directory et Installer WatchGuard Active Directory SSO Client.

Si vous activez SSO, vous pouvez aussi utiliser l'authentification du pare-feu pour vous connecter à la page Portail d'Authentification du Pare-feu à l'aide d'informations d'identification différentes. Pour plus d'informations, consultez Authentification au pare-feu.

Une option Single Sign-On est également disponible pour Terminal Services Agent, mais elle n'est pas liée aux composants de la solution WatchGuard SSO. Elle est configurée séparément. Pour plus d'informations sur Terminal Services Agent, consultez Installer et Configurer Terminal Services Agent.

Voir Également

À propos de Active Directory Single Sign-On (SSO)

Comment fonctionne Active Directory SSO ?

Exemples de Configurations Réseau d'Active Directory SSO

Démarrage Rapide — Configurer Single Sign-On (SSO) avec Active Directory

Installer l'Agent WatchGuard Single Sign-On (SSO) et Event Log Monitor

Installer WatchGuard Active Directory SSO Client

Installer WatchGuard Active Directory SSO Exchange Monitor

Dépanner Active Directory SSO