sangfor上网行为管理单点登录配置

《sangfor上网行为管理单点登录配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Sangfor上网行为管理单点登录配置单点登录功能介绍：当用户成功登录到第三方认证服务器时，自动通过AC的认证，而无需再次输入用户名和密码。优点：用户只需要输入一次账号和密码，即可自动通过AC的认证，避免账号和密码的重复输入，降低密码泄露的风险。 LDAP域单点登录应用背景LDAP单点登录功能适用于客户内网已有一台域控制器做桌面管理，部署AC设备后，希望实现用户登录域即可上网，无需通过AC再次认证，并且AC上记录用户的行为记录和域用户名对应。LDAP单点登录有组件模式和监听模式两种方式。只有微软AD支持新组件单点登录模式。LDAP域新组件单点登录模式LDAP域单点登录监听模式

2、环境一：环境二：  域新组件单点登录配置示例 某公司内网有一台AD域服务器，域名为123.com，IP地址为192.168.1.24。要求内网域用户成功登录域之后，直接通过AC设备的认证上网。同时要求将AD域中组织结构的OU“train”，及其子OU和用户同步到AC设备的“MSAD域用户组”，AD域中新增的用户单点登录成功后触发AD域自动同步并加到组织结构。配置思路：1.新增用户组1.新增认证策略2.新增外部认证服务器，填写AD域服务器信息3.设置AD域自动同步策略4.启用LDAP单点登录，并设置组件模式单点登录信息5.AD域服务器配置登录和注销脚本 第三步：新增外部认证服务

3、器，配置AD域服务器。第四步：设置AD域自动同步选择要同步的OU配置完成后，点击“立即同步”同步完成后后可以在“组/用户”中查看是否同步成功第五步：设备启用LDAP单点登录，并设置组件模式单点登录信息。第六步：服务器配置登录和注销脚本先将单点登录程序下载到本地打开组策略 点击“显示文件”，将logon.exe放进去，然后关闭窗口脚本名添logon.exe，具体参数见下图接下来配置注销脚本，双击“注销”，参照下图配置，设备的IP是sangfor设备的IP，设置完成后用户注销或关机时，自动在设备中注销。测试一下域组织结构OU“train”下的新用户user3登录域之后，成功通过A

4、C的认证，可以直接上网，并且触发了AD域自动同步，user3被添加到“AD域用户组”中 对应的域结构下。认证成功后，用户出现在“在线用户列表”中 认证成功后，用户出现在“在线用户列表”中