Arquivos do Blog

Directory Services Conector 4.0

SSO

Dell lança o novo Director service conector e esse novo software é considerado um grande lançamento.

O novo software foi feito em uma nova linguagem que trouxe o benefício da rapidez comparado aos seus antecessores.

A nova versão vem com novas funcionalidades para facilitar a vida do implementador.

A versão 4.0 também tem a função passiva que identifica de imediato os eventos de loguin e logout. Acredito que essa função resolve o problema conhecido que mantinha para um IP as permissões do último usuário que o utilizou.

 

Algumas das novas Funcionalidades

  • Polling e Notifications

O SSO Agent funciona tanto passivamente como ativamente.

Em modo passivo, o firewall envia solicitações que contêm um endereço IP para o Agente de SSO.

O SSO Agent tenta identificar o nome de usuário do endereço IP e em seguida envia o resultado de volta para o firewall.

No modo ativo, o agente SSO tenta detectar o log do usuário e evento de logout envia notificações para o firewall.

  • Client Probing

O agente do SSO 4.0 possui tanto o WMI quanto o NetApi.

WMI é a infra-estrutura de dados e operações de gestão em sistemas operacionais baseados no Windows.

NetApi é outra interface baseada no Windows.

O método NetApi é muito mais rápido do que o método WMI.

Porque a API do Windows não fornece uma interface para definir o tempo limite para ambos os métodos de sondagem.

O tempo limite padrão é definido a três segundos quando o endereço IP não está acessível ou quando a ligação é interrompida pelo firewall do Windows.

Domain Controler

O DC é um servidor de autenticação responsável por responder as requisições de autenticações de segurança. São dois os métodos suportados que identifica o usuários que realizam logon em uma máquina no domínio:

Metodo1: Dc Sercurity logs

O log de segurança do Windows contém registro de log in e log out e outras atividades de segurança especificados pela política de auditoria do sistema. Quando um usuário faz uma autenticação em um host no domínio o controlador registra no log de segurança.

Metodo2: Server Sessions

Qualquer ligação a um serviço de arquivo ou de impressão cria uma “sessão” na tabela de sessão do servidor. Na operação normal de um domínio, os usuários em sistemas Windows se conecta ao compartilhamento sysvol no controlador de domínio para verificar se há novas GPOs a cada meia hora. O usuário aparece na tabela a sessão por cerca de cinco minutos de cada vez..

Mensagens são enviadas para o firewall quando o SSO Agent não consegue encontrar o usuário depois de duas horas.
Geralmente sessões de servidor são um método mais eficiente do que DC sercurity log.

Exchange Server Support

Outro recurso interessantíssimo é a identificação de usuário em maquinas fora do domino quando o mesmo utiliza o Exchange. Esse recurso é super interessante em casos que o usuário realiza o loguin manual por estar fora do domínio.

 Recomendações:

Antes de atualizar para nova versão recomendo duas ações;

A primeira delas é ler o release note que se encontra no link abaixo.

http://software.sonicwall.com/Directory%20Connector/Documentation/232-002910-00_RevA_DirectoryServicesConnector_4.0.18_ReleaseNotes.pdf

A segunda é realizar uma instalação em um ambiente paralelo e só implementar após testes.

No link abaixo você encontrará uma KB da DELL com dicas e orientações para a correta configuração do software.

https://support.software.dell.com/kb/sw12722

Anúncios
Charles Aureliano Santana

Infraestrutura TI | Cloud Azure | MVP

Raimundo Junior

Cloud, Azure, Office 365, Servidores e muitos mais...

%d blogueiros gostam disto: