Configurando o logon único
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
Para configurar o logon único
Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.
No painel Tarefas, clique na regra de publicação na Web aplicável.
Na guia Tarefas, clique em Editar Regra Selecionada.
Na guia Ouvinte, clique em Propriedades.
Na guia Autenticação, verifique se Método usado pelas clientes para autenticação no Forefront TMG está configurado como Autenticação de Formulário HTML.
Na guia SSO, selecione Habilitar Logon Único.
Sob Especifique domínios SSO para este Ouvinte da Web, realize as seguintes etapas para os sites para os quais deseja permitir o SSO.
Clique em Adicionar.
Digite o domínio SSO para dois ou mais sites.
Clique em OK.
No painel de detalhes, clique em Aplicar e em OK.
Dica
- Com o SSO, os usuários podem clicar em um link em uma página da Web fornecida por um site e moverem-se com segurança para outro site sem ter que fornecer suas credenciais novamente.
- O domínio SSO para um grupo de sites é o sufixo DNS dos nomes de host dos sites. Por exemplo, o domínio SSO para portal.contoso.com e sales.contoso.com é .contoso.com.
- O SSO está disponível para sites que são publicados sob regras que utilizam o mesmo ouvinte da Web. O ouvinte da Web deve ser configurado para utilizar a autenticação com base em formulários HTML, e o SSO deve estar habilitado para tal.
- O SSO entre aplicativos diferentes exige cookies persistentes, que estão desabilitados por padrão. Por exemplo, cookies persistentes permitem que os usuários naveguem por documentos do Word pelos links fornecidos por um site do Microsoft Office SharePoint Server sem que suas credenciais sejam solicitadas. Como uma prática recomendada de segurança, recomendamos que você somente use cookies persistentes em computadores particulares.