RSS

Saiba como configurar uma VPN Single Sign On no Windows 7

18 jul

Nos dias bons e velhos tempos do Windows XP, as empresas que necessário para permitir a seus usuários móveis para ser capaz de estabelecer uma conexão VPN à rede corporativa antes interativamente logon em seus computadores laptop necessária para utilizar software de terceiros cliente VPN para realizar esta . Tipicamente, as empresas iriam comprar software VPN cliente, como o Cisco VPN Client AnyConnect e configurar o cliente VPN no laptop do usuário.

Então, quando chegou a hora eo usuário estava na estrada e necessárias para se conectar a recursos na rede corporativa, o usuário teria de começar por fornecer as suas credenciais de logon de domínio para o cliente VPN. O cliente VPN, então, estabelecer uma conexão VPN à rede corporativa, autenticar as credenciais do usuário no Active Directory, e de forma interativa log o usuário para o seu desktop Windows. O usuário poderia, então, procurar recursos compartilhados na rede corporativa e trabalhar com documentos armazenados em tais ações.

Tudo isso só foi possível porque a Microsoft permitiu Cisco para modificar a forma como o Gina.dll do Windows XP para permitir que trabalhou cliente VPN da Cisco para trabalhar como esta instalando o CSgina.dll que implementou o Comece Antes recurso Login do Cliente VPN Cisco AnyConnect. Em outras palavras, permite CSgina.dll computador do usuário para estabelecer uma conexão VPN autenticado à rede corporativa antes que o usuário estiver conectado ao Windows. Se for configurado direito, o utilizador apenas tem de fornecer credenciais de seu domínio uma vez, e essas credenciais são, então, usado pela primeira vez para autenticar a tentativa de conexão VPN no Active Directory e, em seguida, re-usada para fazer logon interativamente o usuário para o seu computador depois que a conexão VPN foi estabelecida.

O tipo de cenário de negócios onde este tipo de solução é frequentemente necessário é que uma empresa tem um grande número de usuários remotos que raramente precisam se conectar diretamente à rede corporativa. Eles raramente entram no escritório para conectar seu laptop a uma queda de LAN. Em vez disso, eles são geralmente na estrada e precisam ser capazes de VPN na rede corporativa quando eles precisam de acesso.

O que muitos departamentos de TI não percebem é que, se alguns de seus usuários se encaixam neste tipo de cenário, então você não precisa de software de terceiros cliente VPN para fazer isso. Isso porque a partir do Windows Vista funcionalidade nativa é agora incluído que permite ao usuário estabelecer uma conexão VPN à rede corporativa, antes de ser conectado interativamente a seu desktop. Este artigo demonstra detalhadamente como configurar VPN Single Sign On no Windows 7 uma vez que este procedimento não é bem documentado na Microsoft TechNet.

Nota:
No Windows XP esta abordagem utilizado um recurso que anteriormente era conhecido como um provedor de acesso pré-Logon (PLAP), mas começando com o Windows Vista este recurso é conhecido como Single Sign-On (SSO).

Configurando o Windows 7 para VPN Single Sign On

Vamos começar com um computador que tenha o Windows 7 instalado e ainda não ingressaram em um domínio. Comece por fazer logon usando as credenciais de um administrador local no computador:

Configuração do Windows 7 para VPN Single Sign OnFigura 1: Configuração do Windows 7 para VPN Single Sign On

Quando você estiver conectado interativamente para o desktop do Windows, abrir o Centro de Rede e Compartilhamento. O próximo passo é criar a conexão VPN, e você começar a fazer isso clicando no Configurar uma nova conexão ou ligação de rede circulados em vermelho abaixo:

Configuração do Windows 7 para VPN Single Sign OnFigura 2: Configuração do Windows 7 para VPN Single Sign On

No Set Up Um assistente de conexão ou rede, clique em Conectar-se a uma opção de local de trabalho como mostrado abaixo. Se o usuário do computador vai estar usando uma conexão de modem dial-up, em vez de um túnel VPN através da Internet pública, escolha a quarta opção nesta página do assistente vez e continuar da mesma forma com os passos que se seguem.

Configuração do Windows 7 para VPN Single Sign OnFigura 3: Configuração do Windows 7 para VPN Single Sign On

No Conectar-se Um assistente local de trabalho, clique no Use My Connection opção Internet (VPN) como mostrado a seguir:

Configuração do Windows 7 para VPN Single Sign OnFigura 4: Configuração do Windows 7 para VPN Single Sign On

Na página seguinte do assistente, especifique um FQDN ou endereço IP para o servidor VPN o usuário usará para se conectar à rede corporativa, e digite um nome amigável para essa conexão, como mostrado abaixo. Também não se esqueça de selecionar a opção Permitir que outras pessoas usem Esta caixa de conexão como mostrado abaixo.

Selecionando essa opção é importante, pois faz com que o sistema de built-in a identidade do proprietário da conexão VPN e não o usuário (Karen), que é configurar a conexão no computador, e que vai permitir que outros usuários do computador para executar VPN logon SSO. E se o usuário do computador estarão usando o seu cartão inteligente para fazer login, certifique-se de selecionar a caixa de seleção Use A Smart Card também.

Finalmente, se o computador que você está configurando não está conectado à Internet, você pode selecionar a opção Não Connect Now que vai configurar a conexão VPN novo, mas não iniciá-la manualmente até que você optar por fazê-lo mais tarde.

Configuração do Windows 7 para VPN Single Sign OnFigura 5: Configuração do Windows 7 para VPN Single Sign On

Na página seguinte do assistente, digite as credenciais que serão usadas para fazer logon no domínio. Neste caso, Karen Berg é a configuração do computador para seu uso pessoal, então ela entra em sua próprias credenciais aqui.

Configuração do Windows 7 para VPN Single Sign OnFigura 6: Configuração do Windows 7 para VPN Single Sign On

Concluir o assistente para configurar a nova conexão VPN. Uma vez feito isso, o usuário pode clicar no ícone de rede na área de notificação da barra de tarefas, e uma janela aparecerá mostrando o recém-criado conexão VPN:

Verificando a conexão VPN.
Figura 7: Verificando a conexão VPN.

Para finalizar a configuração de seu computador, Karen agora se junta a ela computador ao domínio. Se ela está no escritório, ela pode fazer isso, conectar o computador a um ponto de rede, clicando em Iniciar, e botão direito do mouse do computador para abrir o Sistema item do Painel de Controle.

Em seguida, ela clica em Alterar configurações e junte-se o seu computador para o domínio da maneira usual. Se ela está na estrada sentado em um hotel em algum lugar, ela iria pela primeira vez um ponto de rede em um quarto de hotel ou de um hotspot wireless segura para ganhar acesso à Internet e, em seguida, clique no ícone Rede na área de notificação, clique em My Connection VPN no popup janela, clique no botão Connect, forneça as credenciais de seu domínio quando solicitado a fazê-lo, estabelecer uma conexão VPN à rede corporativa, acabamento logon em seu desktop, e depois juntar o seu computador para o domínio da forma habitual.

Logging On VPN usando SSO

Agora Karen está na estrada e ela precisa acessar recursos compartilhados na rede interna de sua empresa através de uma conexão VPN. Para fazer isso, ela se transforma em seu computador e espera até que a tela de logon será exibida:

Logon usando VPN SSOFigura 8: Logon usando VPN SSO

Karen pressiona Ctrl + Alt + Del e vê a tela de logon usual como mostrado a seguir:

Logon usando VPN SSOFigura 9: Logon usando VPN SSO

Em vez de digitar sua senha, Karen clica no botão Trocar usuário, e um botão adicional azul agora aparece perto do canto inferior direito de sua tela. Este botão é circulado em vermelho na figura a seguir, e se ela para o mouse sobre este botão uma dica dizendo "Logon de rede" é exibida:

Logon usando VPN SSOFigura 10: Logon usando VPN SSO

Karen clica no botão azul Logon de rede, e isso abre uma tela de logon nova chamada My Connection VPN (este era o nome amigável que Karen deu para a conexão VPN, ela criou anteriormente). Karen agora digita seu nome de usuário e senha (se ela usa um smartcard, em seguida, ela seleciona a caixa de seleção):

Logon usando VPN SSOFigura 11: Logon usando VPN SSO

Depois de entrar suas credenciais, pressiona Enter e uma caixa de diálogo aparece indicando que a conexão VPN está sendo estabelecida com a rede remota:

A conexão VPN é estabelecidaFigura 12: A conexão VPN é estabelecida

Depois que a conexão VPN foi estabelecida, as credenciais de Karen será especificado automaticamente e usado para loga-la de seu desktop do computador. Uma vez que sua área de trabalho apareceu, ela pode procurar recursos compartilhados na rede corporativa através da conexão VPN, upload e download de arquivos e executar seu trabalho.

Conclusão

Este artigo demonstrou como configurar o Windows 7 para que um usuário móvel pode entrar suas credenciais de domínio, uma vez que primeiro estabelecer uma conexão VPN à rede corporativa e, em seguida, fazer logon interativamente seu computador. Esta característica de ser capaz de VPN usando o Single Sign On é um recurso útil do Windows 7 que pode poupar o seu dinheiro da empresa, tornando desnecessária a compra de software de terceiros cliente VPN para esta finalidade

Fonte: Windows Netwoking

Anúncios
 

Tags: , , , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: