-
Products
-
SonicPlatform
SonicPlatform is the cybersecurity platform purpose-built for MSPs, making managing complex security environments among multiple tenants easy and streamlined.
Discover More
-
-
Solutions
-
Federal
Protect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn MoreFederalProtect Federal Agencies and Networks with scalable, purpose-built cybersecurity solutions
Learn More - Industries
- Use Cases
-
-
Partners
-
Partner Portal
Access to deal registration, MDF, sales and marketing tools, training and more
Learn MorePartner PortalAccess to deal registration, MDF, sales and marketing tools, training and more
Learn More - SonicWall Partners
- Partner Resources
-
-
Support
-
Support Portal
Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn MoreSupport PortalFind answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials
Learn More - Support
- Resources
- Capture Labs
-
- Company
- Contact Us
Como funciona o SSO Agent da Sonicwall?
03/16/2023 
0 People found this article helpful
266,722 Views
Description
Aplicação:
O SonicWall SSO Agent pode ser instalado em qualquer estação de trabalho com um domínio do Windows que possa se comunicar com clientes e o dispositivo de segurança SonicWall diretamente usando o endereço IP ou usando um caminho, como VPN.
TIP: Para a instalação do SonicWall SSO Agent, siga a instruções do artigo. How To Install Single Sign On (SSO) Software And Configure The SSO Feature.
O SonicWall SSO Agent se comunica apenas com as máquinas clientes e o firewall SonicWall. SonicWall SSO Agent usa uma chave compartilhada para criptografia de mensagens entre o SSO Agent e o firewall. Essa chave é gerada no Agente SSO e inserida no firewall SonicWall durante a configuração SSO.
O firewall SonicWall consulta o SSO Agent pela porta padrão 2258. Este então se comunica com o cliente para determinar o usuário que está logado e informa ao firewall. O SonicWall SSO Agent é pesquisado, em uma taxa configurável pelo administrador, pelo firewall SonicWall para confirmar continuamente o status de login de um usuário.
NOTE: O agente SonicWall SSO tenta identificar o usuário conectado consultando as estações de trabalho usando os protocolos NETAPI ou WMI. NETAPI e WMI requerem que o Compartilhamento de Arquivos e Impressão esteja ativado nas máquinas clientes.
Logging
- O SonicWall SSO Agent envia mensagens de eventos de log para o Windows Event Log com base nos níveis de registro selecionados pelo administrador.
- O firewall SonicWall também registra eventos específicos do Agente SSO em seu log de eventos. A seguir está uma lista de mensagens específicas do agente:
User login denied - not allowed by policy rule: O usuário foi identificado e não pertence a nenhum grupo de usuários permitido pela política que bloqueia o tráfego do usuário.
User login denied - not found locally: O usuário não foi encontrado localmente e Allow only users listed locally está selecionado no firewall.
User login denied - SSO Agent agent timeout: As tentativas de entrar em contato com o SonicWall SSO Agent expiraram.
User login denied - SSO Agent configuration error: O Agente SSO não está configurado corretamente para permitir o acesso deste usuário.
User login denied - SSO Agent communication problem: Há um problema de comunicação com a estação de trabalho executando o SonicWall SSO Agent.
User login denied - SSO Agent agent name resolution failed: O SonicWall SSO Agent não consegue resolver o nome de usuário.
SSO Agent returned user name too long: O nome de usuário é muito longo.
SSO Agent returned domain name too long: O nome de domínio é muito longo.
NOTE: Os logs específicos do Agente SSO conterão o texto authentication by SSO Agent.
Related Articles
- Como resolver "ERR_CONNECTION_TIMED_OUT" ao acessar a URL https://sso.acesso.gov.br/
- Como mudar do Modo de Política para o Modo Clássico em firewalls NSv 7.1.x?
- Como resolver o erro: Este número de série já é usado em firewalls NSv Sonicwall.
YES
NO