MarcelF 10 Posted April 10, 2006 Report Share Posted April 10, 2006 Hallo! Wir planen bei uns einen ISA Server 2004 (erst mal) als reinen Webproxyserver einzusetzen. Die Seite msisafaq hat mir hierbei schon geholfen ein Grundverständnis zu dem Thema zu bekommen, jedoch traten auch einige Verständnisfragen auf: In wie weit lässt sich der ISA-Server in die Benutzerauthentifizierung des AD einbinden? Ist es möglich eine von den Domänen-Benutzern unabhängige, auf dem ISA-Server verwalete Benutzerverwaltung einzurichten? Vielen Dank! M. Quote Link to comment
Christoph35 10 Posted April 10, 2006 Report Share Posted April 10, 2006 Du kannst den ISA zum Domainmember Server machen. Dann kannst du die integrierte Windows-Authentifizierung nutzen. Dennoch musst du auf dem ISA user-sets anlegen, die Du mit Windows-Usern/Gruppen "bestückst". Alternativ kannst Du User über Radius authentifizieren bzw. mit SecurID. Christoph Quote Link to comment
MarcelF 10 Posted April 10, 2006 Author Report Share Posted April 10, 2006 Christoph, danke für die schnelle Antwort! Ich werde jetzt mal mit dem Stichwort ISA User-Sets weitersuchen. Gruß Marcel Quote Link to comment
grizzly999 11 Posted April 10, 2006 Report Share Posted April 10, 2006 Da musst du nicht lange suchen, da warst du doch schon: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm Und warum willst du auf dem ISA eine eigene Benutzerverwaltungeinrichten, wenn dun doch ein AD hast Außerdem kann ich dir folgende Bücher empfehlen: http://www.msisafaq.de/Seiten/books.htm#386063187X grizzly999 Quote Link to comment
MarcelF 10 Posted April 10, 2006 Author Report Share Posted April 10, 2006 Der Grund, dieser vom AD getrennten Benutzerverwaltung, ist dass sich die User für's Internet zwar mit Ihrem gewohnen Benutzernamen, aber mit einem anderen Passwort anmelden sollen. Wir wollen dann für das Internet ein für den Benutzer "brisantes" Passwort vergeben, da die Internet-User Ihre log-in Daten im Moment noch leider einfach weitergeben. Des Weiteren gibt es bei uns PC's, die von mehreren Benutzern mit zusammen einer Anmeldung benutzt werden. Auf Grund der Arbeitssituation könnte man auch nicht verlangen, dass sich jeder User,an diesen Worstations, mit eventuell einem eigenen Account immer an- und abmeldet. Wenn hier Jemand eine bessere Lösung hat, bin ich dafür offen :p . Marcel Quote Link to comment
ChristianHemker 10 Posted April 18, 2006 Report Share Posted April 18, 2006 Die bessere Lösung: RSA SecurID. Mein Blog dazu: http://hemker.blog.de Quote Link to comment
Velius 10 Posted April 18, 2006 Report Share Posted April 18, 2006 Das Passwort wird eh schon verschlüsselt über den SSL Kanal versendet. Wogegen SecureID am meisten hilft sind Keylogger und dergleichen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.