Agent SSO Windows

L'agent SSO Windows permet d'identifier des utilisateurs de façon transparente pour eux (ils n'ont pas à saisir leur identifiant et mot de passe). L'agent ne s'appuie pas sur un annuaire, cependant les identifiants qu'il récupère peuvent être issus d'un annuaire. Ils peuvent également être issus du compte local d'une machine.

Les utilisateurs doivent exister dans la liste des utilisateurs. Si vous souhaitez éviter de synchroniser votre annuaire ou si vous voulez gérer des comptes locaux, vous pouvez activer l'autocréation par identifiant.

Modes d'intégration compatibles

L'identification par agent SSO Windows peut être utilisée avec tous les types d'intégration.

Contraintes et limitations

L'agent SSO Windows est un mécanisme d'identification. Son niveau de sécurité est limité.
L'agent doit être déployé sur les postes clients.
Les hostnames des machines doivent être renseignés dans le DNS, et la résolution DNS inverse doit être activée (au niveau du serveur DNS).
Il n'est pas nécessaire de joindre les postes clients au domaine Windows.

Fonctionnement

Lorsque l'utilisateur ouvre une session Windows sur sa machine, l'agent SSO envoie l'identifiant de l'utilisateur et le hostname de sa machine à l'Olfeo (sur le port TCP 9124).
L'Olfeo vérifie que l'utilisateur existe dans la liste des utilisateurs.
L'Olfeo obtient ensuite l'adresse IP de l'utilisateur par résolution inverse du hostname de la machine, puis il stocke en interne la correspondance entre l'identifiant de l'utilisateur et son adresse IP. L'association IP/identifiant est également utilisée pour le filtrage applicatif ou les proxys autres qu'HTTP.

Mettre en place une authentification par agent SSO Windows

Pour que l'agent SSO Windows soit opérationnel, vous devez copier le fichier agent olfeo.exe sur la machine de l'utilisateur, et ajouter une clé dans la base de registre. Vous pouvez faire ces actions via une stratégie de groupe (GPO).

Téléchargez le fichier zip contenant l'agent SSO Windows depuis notre page de téléchargement (section Autres utilitaires). Utilisez les identifiants fournis dans le bon de livraison Olfeo qui vous a été transmis.
Décompressez le fichier .zip.
Créez sur les postes clients Windows un répertoire dans lequel sera déposé le fichier exécutable de l'agent Olfeo. Par exemple : C:\Program Files\Olfeo.
Déposez les fichiers décompressés dans le répertoire créé préalablement.
Dans la base de registre, dans la section HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ajoutez une valeur 'chaîne' (string) de nom Olfeo, avec la valeur suivante : "C:\chemin\vers\agent olfeo.exe" {adresse IP de l'Olfeo}.
Par exemple : "C:\Program Files\Olfeo\agent olfeo.exe" 192.168.1.254.
Si vous utilisez un pare-feu, ajoutez une règle permettant les connexions à destination du port TCP 9124 de l'Olfeo.