Sophos SafeGuard Disk Encryption per Mac: informazioni e limiti della funzione "Single Sign-On"

  • ID dell'articolo: 116756
  • Aggiornato: 17 apr 2012

Questo articolo fornisce una panoramica della funzione SSO (Single Sign-On) e dei suoi limiti in Sophos SafeGuard Disk Encryption per Mac. Questa funzione è disponibile a partire dalla versione 6.00.0.

Applicabile ai seguenti prodotti e versioni di Sophos

Sophos SafeGuard Disk Encryption for Mac 6.00.0

Procedura

Single Sign-On fra Power-On Authentication e accesso a Mac OS X, con sincronizzazione semplificata delle password

Sophos SafeGuard Disk Encryption per Mac 6.0 può essere operata in una modalità che richiede l'inserimento di credenziali solamente durante la Power-On Authentication per ottenere automaticamente l'accesso a Mac OS X come singolo utente. Per il Single Sign-On, gli utenti devono avere gli stessi nome utente e password per Power-on Authentication e accesso a Mac OS X.

È inoltre necessario soddisfare diversi prerequisiti tecnici per il Single Sign-On. Per ulteriori informazioni, consultare il paragrafo "Single Sign-On (SSO) e sincronizzazione delle password".

Sophos SafeGuard Disk Encryption per Mac offre anche l'opzione di modificare e sincronizzare le password per Power-On Authentication e accesso a Mac OS X. Sophos SafeGuard Disk Encryption per Mac 6.0 genera la modifica della password: un'operazione supportata per utenti locali che utilizzano Mac OS X e per account per utenti mobili di Active Directory.

Al Single Sign-On fra la POA di SSG e l'accesso a Mac OS X sono applicabili le seguenti limitazioni:

La funzione Single Sign-On di Sophos SafeGuard Disk Encryption per Mac 6.0 dipende da due impostazioni di Mac OS X. Tali impostazioni sono "Automatic login" e "Display login window as". "Automatic login" deve essere attivata.

Generalmente l'impostazione di "Display login window as" è irrilevante; tuttavia si sono riscontrati problemi su Mac OS X 10.7 (Lion). Al rilascio di Sophos SafeGuard Disk Encryption per Mac 6.0, l'attuale rilascio di Mac OS X è il 10.7.2. Per evitare problemi con Mac OS X 10.7 (Lion), impostare "Display login window as" su "List of users".

Per eludere il problema ed evitare il bug, impostare questa opzione su "List of users".

  1. È essenziale che l'impostazione di “Display login window as” non sia “Name and password”

    Su Mac OS X 10.7, sotto "Display login window as" selezionare "List of users". Se questa impostazione risulta come "Name and password" su Mac OS X 10.7 (Lion), è pur sempre possibile effettuare il Single Sign-On, ma Mac OS X diventa completamente inutilizzabile in caso di accesso non riuscito al Single Sign-On. Ciò significa che l'accesso non è più possibile. Tale evenienza può verificarsi ad esempio nel caso in cui le password di un utente per POA e accesso Mac OS X non siano state sincronizzate, o qualora tale utente di SafeGuard non esista in Mac OS X.

    Sophos ha riscontrato questo comportamento in tutte le build rilasciate prima di marzo del 2012. Tale comportamento non si verifica più nelle versioni di valutazione di Mac OS X 10.8 (Mountain Lion).

  2. Per utilizzare il Single Sign-On di SSG, è necessario che l'impostazione “Automatic login” di Mac OS X non sia impostata su “Off”.

    In caso contrario, il processo di Single Sign-On per l'accesso a Mac OS X viene interrotto, e Mac OS X attende l'interazione dell'utente. Cliccare su uno dei nomi utenti visualizzati induce il sistema a proseguire con l'accesso. Ciò avviene indipendentemente dal nome cliccato. Il Single Sign-On procede e l'utente che ha effettuato l'accesso durante la POA riceve accesso a Mac OS X.
    "sgadmin --enable-sso" garantisce che questa opzione sia impostata su un valore corretto (non su “Off”). Evitare di reimpostarla su "Off" in un secondo momento, durante l'installazione del prodotto, o quando è abilitato il Single Sign-On di Sophos SafeGuard Disk Encryption. Per disabilitare correttamente il Single Sign-On, richiamare "sgadmin --disable-sso". In questo modo "Automatic login" viene nuovamente impostato su "Off", disabilitando il Single Sign-On.

Single Sign-On (SSO) e sincronizzazione delle password:

Sophos SafeGuard Disk Encryption per Mac 6.0 può essere operata in una modalità che richiede l'inserimento di credenziali solamente durante la POA per poter avviare il desktop Mac OS X come singolo utente. Per abilitare questo tipo di SSO, è necessario che gli utenti abbiano gli stessi nome utente e password per Power-on Authentication e accesso a Mac OS X.

Ciò significa che è necessario che inizialmente un amministratore di Sophos SafeGuard crei gli utenti di SafeGuard, in modo tale che il nome utente corrisponda al relativo utente di Mac OS X tramite il quale verrà effettuato il SSO.

Nota: Sophos SafeGuard Disk Encryption per Mac 6.0 offre la funzione SSO per gli utenti locali di Mac OS X e per account per utenti mobili di Active Directory.

Come effettuare il setup:

  1. È necessario creare un utente di Sophos SafeGuard Disk Encryption per Mac che corrisponda a un utente di Mac OS X. I relativi nome utente e password devono essere identici. L'utente di Mac OS X può essere un utente locale o un account per utenti mobili di Active Directory.
  2. È necessario prima di tutto abilitare il SSO in Sophos SafeGuard Disk Encryption per Mac. Ciò può avvenire solamente mediante linea di comando, digitando:

    sgadmin --enable-sso (sgadmin --disable-sso disattiva nuovamente il SSO)
  3. Quando si effettua il logon alla POA con questo nome utente, l'utente in questione riceverà automaticamente accesso a Mac OS X.

Come già indicato nelle limitazioni, il valore di “Display login window as” su Mac OS X 10.7 deve essere impostato come “List of user”.

Sophos SafeGuard Disk Encryption per Mac 6.0 include anche una funzione che consente di modificare le password per Power-On Authentication e Mac OS X in maniera sincronizzata, in modo che rimangano identiche.

Nota: questa funzione possiede diverse limitazioni, specialmente in confronto a SGN per Windows.

  • La finestra di dialogo "password change" in Sophos SafeGuard Disk Encryption per Mac provoca la modifica della password.
  • Se l'utente che ha effettuato l'accesso a SafeGuard e l'utente che sta utilizzando Mac OS X hanno lo stesso nome, la finestra di dialogo "password change" mostra una nuove opzione da spuntare per la sincronizzazione delle password: “Sync Passwords”.

  • Se l'utente mantiene selezionata questa opzione e clicca su “OK”, Sophos SafeGuard tenterà di modificare la password di Sophos SafeGuard Disk Encryption per Mac e Mac OS X (password dell'utente e password del portachiavi) in maniera sincronizzata.
  • Se l'operazione avviene correttamente, Sophos SafeGuard Disk Encryption per Mac non disturberà l'utente con un messaggio di conferma, ma aggiornerà semplicemente data e orario sotto “Modified”.

  • Qualora una qualsiasi di queste tre password non potesse essere modificata, non verrà cambiata alcuna password. Una situazione del genere può verificarsi nel caso in cui la nuova password violi le regole delle password di Sophos SafeGuard Disk Encryption per Mac, di Mac OS X oppure di Active Directory. In tale evenienza non verrà modificata alcuna password, e saranno rispettati i valori originali.
  • Se l'utente toglie la spunta a questa opzione, verrà modificata solamente la password di Sophos SafeGuard Disk Encryption per Mac.
  • La spunta dell'opzione "Sync Passwords" è disponibile solamente per l'utente che ha effettuato l'accesso a Mac OS X.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti