Foro en Español

Reply
Contributor II

OnGuard con Windows Single-Sign On

Hola!

 

Estamos haciendo alguna prueba con OnGuard y tras validar con éxito el envío de Health-Checks estamos probando la autenticación. He activado el modo "Authenticate with Health-Checks", y he definido un servicio de autenticación de tipo WEBAUTH que hace uso de nuestro Directorio Activo, de modo que cuando el agente arranca aparece un pop-up solicitando usuario y contraseña, tecleo mis credenciales y me valida correctamente.

 

Hasta aquí todo OK, el caso es que dándole una vuelta al asunto parece razonable que habiendo hecho logon el usuario con sus credenciales no se le volviese a solicitar otra vez lo mismo. En estas estaba cuando dentro de las Global Agent Settings he encontrado la opción "Enable to use Windows-Single Sign on": según la Tech Note (http://community.arubanetworks.com/t5/Security/6-5-Onguard-Tech-Note/td-p/242495) esta opción sirve para "Enable this option to allow use of a user's Windows credentials for authentication.", así que parece que esta opción daría respuesta a nuestras necesidades. El asunto es que he activado la opción, he desinstalado el agente, lo he vuelto a instalar (por si acaso) y al reiniciar el PC e iniciar sesión me sigue saliendo el pop-up de OnGuard solicitando usuario y contraseña.

 

¿Alguien que esté utilizando esta opción? ¿Hay algo que me falte? ¿Alguna configuración adicional? ¿No se supone que con esta opción activada OnGuard debería coger las credenciales que he usado para hacer logon en Windows de forma automática y enviarlas a ClearPass? La verdad que no he encontrado mucha literatura de esto...

 

Saludos!!

 

 

 

 

 

Moderator

Re: OnGuard con Windows Single-Sign On

Creo que te ha faltado un pequeño paso. Las opciones globales de onguard se actualizan cuando vuelves a descargar el agente o cuando el agente contacta con ClearPass (una vez pasada la autenticación).

 

En tu caso seguramente hayas reinstalado el agente usando el mismo fichero que descargaste la primera vez. Por eso no tiene los cambios aplicados. Prueba a repetir el proceso pero esta vez volviendo a descargar el agente de OnGuard.

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II

Re: OnGuard con Windows Single-Sign On

Ahora sí funcionó después de reinstalar todo!

 

Lo único que no me autenticaba bien porque añadía como prefijo el nombre de dominio y he tenido que configurar una regla de "Strip username", pero hecho eso todo OK.

 

Gracias y un saludo!

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: