我加入了Astaro 安全网关到域。当我将代理配置文件设置为带身份验证的透明模式时,我能够正确进行身份验证。但是,我想让 SSO 工作,但是当我选择带 AD 的 SSO 时,它似乎无法进行身份验证,导致它撞到默认内容过滤器。
关于如何解决这个问题有什么想法吗?
答案1
如果你有另一个网络,使用透明身份验证会非常有效阿斯塔罗与包含 DC 的计算机分开,它将提示该网络上的工作组计算机进行 AD 身份验证。我已在一个独特的环境中实现了此功能,并且效果很好。
答案2
在这种模式下,它不是像 AD(非 SSO)身份验证那样经过修改的透明防火墙。我设置了 GP 来更改代理以指向端口 8080 上的防火墙。然后检索正确的过滤器配置文件。