Benutzerverwaltung per Active Directory
Wird TightGate-Pro an einen Active Directory (AD) Verzeichnisdienst angebunden, können Benutzer automatisch per Single Sign-on authentisiert werden, sobald sie sich an ihrer Arbeitsplatzstation in derselben AD-Domäne angemeldet haben. Weiterhin können wesentliche Merkmale der Benutzerkonten zentral im AD gepflegt werden, was die Verwaltung von TightGate-Pro speziell in größeren Infrastrukturen signifikant erleichtert.
Damit TightGate-Pro mit einem Active Directory zusammenarbeitet sind folgende Konfigurationen vorzunehmen:
Voraussetzungen und Beispielwerte
Zur Anbindung von TightGate-Pro an ein Active Directory sind bestimmte Voraussetzungen zu erfüllen.
Die notwendigen Schritte unterscheiden sich je nachdem, ob ein Einzelsystem oder ein Rechnerverbund (Clustersystem) von TightGate-Pro an ein Active Directory angebunden werden soll. Es ist darauf zu achten, die richtigen Einstellungen für den jeweiligen Anwendungsfall vorzunehmen.
TightGate-Pro muss sich in jedem Fall auf aktuellem Softwarestand befinden, da es andernfalls im Zuge der Anbindung an ein Active Directory zu Fehlern kommen kann. Weiterhin ist ein betriebsbereiter Microsoft Windows Server ab Version 2008R2 erforderlich, dieser sollte sich ebenfalls auf aktuellem Softwarestand befinden.
Nachfolgende Aufstellung fasst die benötigten Angaben im Vorfeld einer Einrichtung des Active Directory zur Verwendung mit TightGate-Pro zusammen. Die verwendeten Beispielwerte dienen nur der Veranschaulichung, sie sind durch die korrekten Werte im jeweiligen Anwendungskontext zu ersetzen.
Achtung: Es bestehen wichtige Unterschiede hinsichtlich der Einrichtung eines Einzelsystems und eines Clustersystems von TightGate-Pro.
a) Parameterübersicht zur Anbindung eines Einzelsystems TightGate-Pro
Bezeichnung | Beschreibung | Beispielwert |
---|---|---|
ADS-REALM | Domäne des AD-Servers. Achtung: Schreibung in Großbuchstaben ist obligatorisch. | SSO.M-PRIVACY.HOM |
IPv4 AD-Server | IPv4-Adresse des Servers, auf dem das AD gehostet wird. | 192.168.4.208 |
DNS-Name AD-Server | Auflösbarer Name des AD-Servers. | win2008 |
DNS | IPv4-Adresse des AD-Servers, der zugleich als DNS fungiert. | 192.168.4.208 |
Domäne TG-Pro | Domäne, in der sich TightGate-Pro Server befindet. Bei Einzelsystemen identisch mit dem ADS-REALM. Achtung: Schreibung in Kleinbuchstaben ist obligatorisch! | sso.m-privacy.hom |
IPv4 NTP | IPv4-Adresse eines NTP-Zeitservers | 192.168.4.254 |
IPv4 TG-Pro | IPv4-Adresse des TightGate-Pro, an dem sich Benutzer anmelden. | 192.168.4.202 |
DNS-Name TG-Pro | Name von TightGate-Pro, an dem sich die TightGate-Viewer anmelden. Der Name kann frei gewählt werden, muss aber aus dem Klienten-Netzwerk zur IP-Adresse von TightGate-Pro auflösbar sein. | TGPro |
b) Parameterübersicht zur Anbindung eines Clustersystems TightGate-Pro
Bezeichnung | Beschreibung | Beispielwert |
---|---|---|
ADS-REALM | Domäne des AD-Servers. Achtung: Schreibung in Großbuchstaben ist obligatorisch. | SSO.M-PRIVACY.HOM |
IPv4 AD-Server | IPv4-Adresse des Servers, auf dem das AD gehostet wird. | 192.168.4.208 |
DNS-Name AD-Server | Auflösbarer Name des AD-Servers. | win2008 |
DNS | IPv4-Adresse des AD-Servers, der zugleich als DNS fungiert. | 192.168.4.208 |
Domäne TG-Pro | Domäne, in der sich TightGate-Pro befindet. Bei Einzelsystemen identisch mit dem ADS-REALM. Auflösbarer Name des TightGate-Pro Clusters, an dem sich die TightGate-Klienten anmelden. Achtung: Schreibung in Kleinbuchstaben ist obligatorisch! | internet.intern.netz |
IPv4 NTP | IPv4-Adresse eines NTP-Zeitservers | 192.168.4.254 |
IPv4 TG-Pro | IPv4-Adressen der TightGate-Pro, an denen sich Benutzer anmelden. Im Beispiel handelt es sich um einen Cluster aus 4 Rechnern (Nodes) | 192.168.111.1 bis 192.168.111.4 |
Loadbalancer auf TG-Pro | Die für die Lastverteilung zuständigen Nodes des TightGate-Pro Clusters | 192.168.111.1 und 192.168.111.2 |
Computer-Name von TG-Pro im AD | Computer-Account auf dem ADS. | srv-TGPro |