Configurer SSO Exchange Monitor

Une fois que vous avez installé Exchange Monitor, vous devez configurer SSO Agent pour qu'il l'utilise.

Pour une explication détaillée du fonctionnement d'Exchange Monitor, consultez Comment fonctionne Active Directory SSO ?. Pour des informations sur la procédure d'installation d'Exchange Monitor, consultez Installer WatchGuard SSO Exchange Monitor.

Meilleures pratiques

Pour optimiser la fiabilité de votre déploiement SSO, nous vous recommandons d'utiliser SSO Client en tant que méthode SSO principale sur les ordinateurs Windows et macOS. Vous pouvez utiliser Exchange Monitor en tant que méthode SSO de secours sur les ordinateurs Windows et macOS qui ne sont pas partagés entre plusieurs utilisateurs. Vous pouvez aussi configurer Exchange Monitor comme méthode principale de SSO pour les ordinateurs sous Linux et les appareils mobiles sous Android, iOS ou Windows.

Exigences pour la Configuration

Pour utiliser Exchange Monitor pour SSO :

  • Vous devez activer l'option Exchange Monitor dans SSO Agent
  • Vous devez ajouter un domaine de contact dans SSO Agent (le nom de domaine et l'adresse IP pour Exchange Monitor), si vous avez :
    • Un domaine et que SSO Agent n'est pas installé sur votre contrôleur de domaine
    • Plus d'un domaine et Exchange Monitor et que les SSO Agents sont installés sur différents domaines.
  • Lorsque vous ajoutez un domaine pour Exchange Monitor, vous devez spécifier les adresses IP et l'intervalle de vérification de session pour le serveur Microsoft Exchange. L'intervalle de vérification de session indique le temps observé avant qu'Exchange Monitor ne déconnecte un utilisateur qui ne figure pas comme actif dans les messages de journal IIS de votre serveur Exchange. Le paramètre par défaut est 40 minutes. Vous devez spécifier un intervalle d'au moins 5 minutes.
  • Les utilisateurs doivent lancer un client de messagerie sur leur ordinateur avant de pouvoir accéder à Internet. Ceci génère les messages de journal IIS sur votre Exchange Server qu'Exchange Monitor requiert pour SSO.

Si vous incluez plus d'un Exchange Monitor dans la liste Domaines de contact, SSO Agent interroge la première entrée dans la liste pour tenter d'obtenir les informations d'identification d'utilisateur et les informations du groupe. Si le premier Exchange Monitor n'est pas disponible, SSO Agent contacte le moniteur suivant dans la liste. Ce processus se poursuit jusqu'à ce que l'agent SSO trouve un Exchange Monitor disponible.

Configurer SSO Agent

Pour configurer SSO afin qu'il utilise Exchange Monitor :

  1. Connectez-vous à l'Outil de Configuration de SSO Agent.
  2. Sélectionnez Modifier > Paramètres des Contacts de SSO Agent.

    La boîte de dialogue Paramètres des Contacts de SSO Agent s'affiche.

  3. Cliquez sur Ajouter.

    La boîte de dialogue Paramètres du Domaine s'affiche.
  4. Pour l'option Type, sélectionnez Exchange Monitor.

Capture d'écran de la boîte de dialogue Paramètres du domaine d'Exchange Monitor

  1. Dans la zone de texte Nom du domaine, tapez le nom du domaine avec lequel vous voulez que Exchange Monitor entre en contact pour obtenir les informations d'identification.

    Vous devez saisir le nom dans le format domaine.com.
  2. Dans la zone de texte Adresse IP du serveur Microsoft Exchange, entrez les adresses IP du domaine.
    Pour spécifier plus d'une adresse IP pour Exchange Server, séparez les adresses IP par un point virgule, sans espaces.
  3. Pour changer la valeur par défaut du paramètre intervalle de vérification de session (40 minutes), entrez ou sélectionnez un nouvel intervalle.
  4. Cliquez sur OK.

    Les informations de domaine que vous avez indiquées apparaissent dans la liste Domaines des Contacts.

Tester la Connexion au Port SSO

Pour vérifier que SSO Agent peut contacter Exchange Monitor, vous pouvez utiliser l'outil Testeur de Port SSO. Pour plus d'informations, consultez Dépanner Single Sign-On (SSO).

Voir Également

À propos de Active Directory Single Sign-On (SSO)

Comment fonctionne Active Directory SSO ?

Installer WatchGuard Active Directory SSO Exchange Monitor

Dépanner Active Directory SSO