Benutzerverwaltung per Active Directory

Wird TightGate-Pro an einen Active Directory (AD) Verzeichnisdienst angebunden, können Benutzer automatisch per Single Sign-on authentisiert werden, sobald sie sich an ihrer Arbeitsplatzstation in derselben AD-Domäne angemeldet haben. Weiterhin können wesentliche Merkmale der Benutzerkonten zentral im AD gepflegt werden, was die Verwaltung von TightGate-Pro speziell in größeren Infrastrukturen signifikant erleichtert.

Damit TightGate-Pro mit einem Active Directory zusammenarbeitet sind folgende Konfigurationen vorzunehmen:

Voraussetzungen und Beispielwerte

Zur Anbindung von TightGate-Pro an ein Active Directory sind bestimmte Voraussetzungen zu erfüllen.

Die notwendigen Schritte unterscheiden sich je nachdem, ob ein Einzelsystem oder ein Rechnerverbund (Clustersystem) von TightGate-Pro Server an ein Active Directory angebunden werden soll. Es ist darauf zu achten, die richtigen Einstellungen für den jeweiligen Anwendungsfall vorzunehmen.

TightGate-Pro muss sich in jedem Fall auf aktuellem Softwarestand befinden, da es andernfalls im Zuge der Anbindung an ein Active Directory zu Fehlern kommen kann. Weiterhin ist ein betriebsbereiter Microsoft Windows Server ab Version 2008R2 erforderlich, dieser sollte sich ebenfalls auf aktuellem Softwarestand befinden.

Nachfolgende Aufstellung fasst die benötigten Angaben im Vorfeld einer Einrichtung des Active Directory zur Verwendung mit TightGate-Pro zusammen. Die verwendeten Beispielwerte dienen nur der Veranschaulichung, sie sind durch die korrekten Werte im jeweiligen Anwendungskontext zu ersetzen.

Achtung: Es bestehen wichtige Unterschiede hinsichtlich der grundlegenden Parameter zwischen der Einrichtung eines Einzelsystems und eines Clustersystems von TightGate-Pro.

a) Parameterübersicht zur Anbindung eines Einzelsystems TightGate-Pro

BezeichnungBeschreibungBeispielwert
ADS-REALMDomäne des AD-Servers.
Achtung: Schreibung in Großbuchstaben ist obligatorisch.
SSO.M-PRIVACY.HOM
IPv4 AD-ServerIPv4-Adresse des Servers, auf dem das AD gehostet wird.192.168.4.208
DNS-Name AD-ServerAuflösbarer Name des AD-Servers.win2008
DNSIPv4-Adresse des AD-Servers, der zugleich als DNS fungiert.192.168.4.208
Domäne TG-ProDomäne, in der sich TightGate-Pro Server befindet. Bei Einzelsystemen identisch mit dem ADS-REALM.
Achtung: Schreibung in Kleinbuchstaben ist obligatorisch!
sso.m-privacy.hom
IPv4 NTPIPv4-Adresse eines NTP-Zeitservers192.168.4.254
IPv4 TG-ProIPv4-Adresse des TightGate-Pro, an dem sich Benutzer anmelden.192.168.4.202
DNS-Name TG-ProAuflösbarer von TightGate-Pro, an dem sich die TightGate-Klienten anmelden. Entspricht dem Computer-Account auf dem ADS.TGPro

b) Parameterübersicht zur Anbindung eines Clustersystems TightGate-Pro

BezeichnungBeschreibungBeispielwert
ADS-REALMDomäne des AD-Servers.
Achtung: Schreibung in Großbuchstaben ist obligatorisch.
SSO.M-PRIVACY.HOM
IPv4 AD-ServerIPv4-Adresse des Servers, auf dem das AD gehostet wird.192.168.4.208
DNS-Name AD-ServerAuflösbarer Name des AD-Servers.win2008
DNSIPv4-Adresse des AD-Servers, der zugleich als DNS fungiert.192.168.4.208
Domäne TG-ProDomäne, in der sich TightGate-Pro befindet. Bei Einzelsystemen identisch mit dem ADS-REALM. Auflösbarer Name des TightGate-Pro Clusters, an dem sich die TightGate-Klienten anmelden.
Achtung: Schreibung in Kleinbuchstaben ist obligatorisch!
cluster.internet.netz
IPv4 NTPIPv4-Adresse eines NTP-Zeitservers192.168.4.254
IPv4 TG-ProIPv4-Adressen der TightGate-Pro, an denen sich Benutzer anmelden. Im Beispiel handelt es sich um einen Cluster aus 4 Rechnern (Nodes)192.168.7.201 bis 192.168.7.204
Loadbalancer auf TG-ProDie für die Lastverteilung zuständigen Nodes des TightGate-Pro Clusters192.168.7.201 und 192.168.7.202
Computer-Name von TG-Pro im ADComputer-Account auf dem ADS.srv-TGPro