Sangfor上网行为管理单点登录配置
单点登录功能介绍:
当用户成功登录到第三方认证服务器时,自动通过 AC的认证,而无需再次输入用户名和密
码。
优点:
用户只需要输入一次账号和密码,即可自动通过 AC 的认证,避免账号和密码的重复输入,
降低密码泄露的风险。
LDAP域单点登录应用背景
LDAP单点登录功能适用于客户内网已有一台域控制器做桌面管理, 部署 AC设备后, 希望实
现用户登录域即可上网,无需通过 AC 再次认证,并且 AC 上记录用户的行为记录和域用户
名对应。
LDAP单点登录有组件模式和监听模式两种方式。只有微软 AD 支持新组件单点登录模式。
LDAP域新组件单点登录模式
LDAP域单点登录监听模式
环境一: