Inhaltsverzeichnis
LightShadow
LightShadow stellt eine Möglichkeit bereit, die Benutzerverwaltung von TightGate-Pro so umzusetzen, dass Sicherheitsgruppen eines internen Active Directory genutzt werden können, ohne dass TightGate-Pro oder der LightShadow-Dienst selbst eine direkte Kommunikation mit dem internen Active Directory benötigen. Dabei setzt der LightShadow-Dienst voraus, dass die Arbeitsplatz-PCs der Benutzer an das entsprechende Active Directory angebunden sind, sodass die Authentifizierung und Ticket-Erstellung über die bestehende Domäneninfrastruktur erfolgen kann.
Damit adressiert LightShadow drei zentrale Anforderungen an die Benutzerverwaltung von TightGate-Pro:
- Einfache Benutzerverwaltung durch die Nutzung von Mitgliedschaften in Active-Directory-Gruppen
- Keine direkte Kommunikation von TightGate-Pro oder LightShadow mit dem internen Active Directory
- Single Sign-on für Benutzer beim Zugriff auf TightGate-Pro
So funktioniert LightShadow
 | 1. Der TightGate-Viewer wird auf dem Arbeitsplatz-PC gestartet. Beim Start fordert er beim Active-Directory-Server ein Ticket zur Anmeldung am TightGate-Pro an. Kommunikationsanforderungen: Keine zusätzlichen Verbindungsanforderungen. Es wird davon ausgegangen, dass der Arbeitsplatz-PC bereits mit dem Active Directory kommunizieren kann. 2. Der TightGate-Viewer übermittelt dieses Active-Directory-Ticket zusammen mit den weiteren Anmeldeinformationen an den TightGate-Pro. Kommunikationsanforderungen: Keine zusätzlichen Anforderungen. Es wird davon ausgegangen, dass der TightGate-Viewer mit dem TightGate-Pro bereits über den normalen TCP-Port 5900 kommunizieren kann. 3. Der TightGate-Pro wertet das übergebene Active-Directory-Ticket aus und liest daraus den Benutzernamen. Anschließend fragt er beim LightShadow-Dienst die zugehörigen Berechtigungen ab und verwendet diese, um den Benutzer anzumelden. Kommunikationsanforderungen: Zusätzliche Anforderung, dass der TightGate-Pro mit dem LightShadow-Server über TCP-Port 443 (HTTPS) kommunizieren darf. |
Ressourcenanforderungen für den LightShadow-Server
Der LightShadow-Server wird als virtuelle Maschine betrieben. Für einen stabilen und performanten Betrieb müssen folgende Mindestanforderungen erfüllt sein:
- Arbeitsspeicher (RAM): 8 GB
- CPU: 1 virtuelle CPU
- Festplattenspeicher: 60 GB
- Netzwerk: 1 × Gigabit-Netzwerkschnittstelle (1 Gbit/s NIC)
Es wird empfohlen, die Ressourcen je nach Anzahl der Benutzer und Lastszenarien entsprechend zu skalieren, um eine dauerhaft zuverlässige Performance sicherzustellen.
Nächste Schritte
Damit LightShadow verwendet werden kann, müssen folgende Voraussetzungen erfüllt sein: