Als het certificaat vervolgens op de firewall geïmporteerd is kan onder Configure -> Accounts -> Authentication de optie "Active Directory Single Sign-On" aangezet worden. Vul het IP-adres van de server(s) in, en selecteer het juiste certificaat.
Als nu een firewall- of Surf Sentinel regel aangemaakt wordt waarbij de optie "Authentication Required" aanstaat zal automatisch gecontroleerd worden of vanaf het IP-adres dat de verbinding opent iemand ingelogd is.
De groep "Single Sign-On Users" bevat alle gebruikers die bij de Active Directory aangemeld zijn; daarnaast kunnen uiteraard meer groepen aangemaakt worden. Hierbij hoeft alleen een groep aangemaakt te worden waarvan de naam overeenkomt met de groepsnaam in de Active Directory; de gebruikersaccounts hoeven niet op de firewall aangemaakt te worden.
Onder Monitor -> Activity -> Accounts -> Authenticated is terug te vinden welke gebruikers aangemeld zijn, en van welke groepen deze lid zijn. Uiteraard is ook in de logfiles van de firewall nu naast het IP-adres ook de gebruikersnaam terug te vinden.
