LightShadow

LightShadow stellt eine Möglichkeit bereit, die Benutzerverwaltung von TightGate-Pro so umzusetzen, dass Sicherheitsgruppen eines internen Active Directory genutzt werden können, ohne dass TightGate-Pro oder der LightShadow-Dienst selbst eine direkte Kommunikation mit dem internen Active Directory benötigen.

Damit adressiert LightShadow drei zentrale Anforderungen an die Benutzerverwaltung von TightGate-Pro:

Einfache Benutzerverwaltung durch die Nutzung von Mitgliedschaften in Active-Directory-Gruppen
Keine direkte Kommunikation von TightGate-Pro oder LightShadow mit dem internen Active Directory
Single Sign-on für Benutzer beim Zugriff auf TightGate-Pro

So funktioniert LightShadow

1. Der TightGate-Viewer wird auf dem Arbeitsplatz-PC gestartet. Beim Start fordert er beim Active-Directory-Server ein Ticket zur Anmeldung am TightGate-Pro an.

2. Der TightGate-Viewer übermittelt dieses Active-Directory-Ticket zusammen mit den weiteren Anmeldeinformationen an den TightGate-Pro.

3. Der TightGate-Pro wertet das übergebene Active-Directory-Ticket aus und liest daraus den Benutzernamen. Anschließend fragt er beim LightShadow-Dienst die zugehörigen Berechtigungen ab und verwendet diese, um den Benutzer anzumelden.