Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

LightShadow

LightShadow stellt eine Möglichkeit bereit, die Benutzerverwaltung von TightGate-Pro so umzusetzen, dass Sicherheitsgruppen eines internen Active Directory genutzt werden können, ohne dass TightGate-Pro oder der LightShadow-Dienst selbst eine direkte Kommunikation mit dem internen Active Directory benötigen.

Damit adressiert LightShadow drei zentrale Anforderungen an die Benutzerverwaltung von TightGate-Pro:

  • Einfache Benutzerverwaltung durch die Nutzung von Mitgliedschaften in Active-Directory-Gruppen
  • Keine direkte Kommunikation von TightGate-Pro oder LightShadow mit dem internen Active Directory
  • Single Sign-on für Benutzer beim Zugriff auf TightGate-Pro

So funktioniert LightShadow


1. Der TightGate-Viewer wird auf dem Arbeitsplatz-PC gestartet. Beim Start fordert er beim Active-Directory-Server ein Ticket zur Anmeldung am TightGate-Pro an.

2. Der TightGate-Viewer übermittelt dieses Active-Directory-Ticket zusammen mit den weiteren Anmeldeinformationen an den TightGate-Pro.

3. Der TightGate-Pro wertet das übergebene Active-Directory-Ticket aus und liest daraus den Benutzernamen. Anschließend fragt er beim LightShadow-Dienst die zugehörigen Berechtigungen ab und verwendet diese, um den Benutzer anzumelden.