Comments 8
А каким пользователем определиться обращение с ПК, на который который пользователь залогинился под user1, не разлогиниваясь сделал switch user и залогинился под user2? а в фоне задача запущенная под user1 продолжает генерить трафик… только при такой логике от имени уже user2.
А под кем будет обращение, когда пользоватль потворно сделает switch user в user1? события logon во втором случае точно не будет.
А под кем будет обращение, когда пользоватль потворно сделает switch user в user1? события logon во втором случае точно не будет.
Будет использоваться имя пользователя из последнего logon события. Кстати, когда пользователь сделает switch обратно, событие на контроллер домена всё равно придёт.
Возможно, если на такой компьютер установить terminal агента, то трафик от каждого пользователя будет считаться отдельно. Terminal агент записывает pool портов для исходящих соединений для каждого отдельного пользователя. Таким образом можно разделять трафик между пользователями для терминальных серверов.
Возможно, если на такой компьютер установить terminal агента, то трафик от каждого пользователя будет считаться отдельно. Terminal агент записывает pool портов для исходящих соединений для каждого отдельного пользователя. Таким образом можно разделять трафик между пользователями для терминальных серверов.
В checkpoint подобное событие в 77.30 приводило к тому, что user2 получал привелегии user1.
Не знаю, исправили ли потом.
Не знаю, исправили ли потом.
Не знаете ли случайно что-то о планах реализации FSSO при Dual-Stack? То есть когда в сети используются и IPv4 и IPv6 адреса.
Перевод модуля SSO из открытого курса Fortigate.
Пропустили один из важных моментов про терминальные серверы.
Да, при написании статьи использовался данный курс. Однако, как показывает практика — порой присутствие такого материала на русском языке бывает полезно.
Целью данной статьи является знакомство пользователей (особенно тех, кто не имел опыта работы с FortiGate) с базовыми принципами FSSO. Поэтому решили, что здесь не стоит описывать работу с терминальными серверами.
Целью данной статьи является знакомство пользователей (особенно тех, кто не имел опыта работы с FortiGate) с базовыми принципами FSSO. Поэтому решили, что здесь не стоит описывать работу с терминальными серверами.
Ну и зря. Без терминального агента часто возникает ситуация, что администраторы подключаются со своей рабочей станции к какому-либо серверу через RDP, и SSO считает, что на их рабочей станции залогинен тот пользователь, с которым администратор подключился через rdp.
Понятно, что это не проблема конкретно FSSO, это проблема логирования событий входа в AD, но единственное решение — это установить терминального агента на все серверы, куда администраторы подключаются через RDP.
Понятно, что это не проблема конкретно FSSO, это проблема логирования событий входа в AD, но единственное решение — это установить терминального агента на все серверы, куда администраторы подключаются через RDP.
Sign up to leave a comment.
Fortinet Single Sign-On. Описание технологии