作为 WatchGuard 单一登录 (SSO) 解决方案的一部分,您可以安装 WatchGuard SSO Client。 SSO Client 作为 Windows 服务进行安装,在工作站上的本地系统帐户下运行,验证当前登录到该计算机的用户的凭据。 当用户尝试进行认证时,SSO Agent 将向 SSO Client 发送请求以获得用户凭据。 SSO Client 随后返回登录到工作站的用户的凭据。
SSO Client 监听 TCP 端口 4116。 当您安装 SSO Client 时,工作站防火墙上的端口 4116 自动打开。
如果配置多个 Active Directory 域,您的用户必须安装 SSO Client。 有关详细信息,请参阅配置 Active Directory Authentication。
由于 SSO Client 安装程序为 MSI 文件,您可以选择当用户登录到域时自动安装在用户计算机上。 当用户登录到域时,您可以使用 Active Directory 组策略自动安装软件。 关于为 Active Directory 组策略对象进行软件安装部署的详细信息,请参阅您的操作系统的文档。
完成向导后,“WatchGuard Authentication Client”服务将自动启动。 计算机每次重新启动时,该服务都将自动启动。