Jump to content
Sign in to follow this  
Lavikus

ISA Server 2004

Recommended Posts

Hallo zusammen,

 

wir basteln gerade an eine ISA Server 2004. Durch die FW Regeln funktioniert der Zugang zum Internet und über der Überwachung kann auch der IP des Rechnes eingesehen werden jedoch mit den Benutzernamen Anonymus.

 

Frage:

Besteht beim ISA Server 2004 die möglichkeit der Authentifizierung über seine Benutzerdaten?

 

Ist es möglich seine Benutzerdaten einzugeben wenn der IE gestartet wird zwecks Authentifizierung.

 

Vielen Dank für eure antworten.

 

Lavikus

Share this post


Link to post

Im IE sollte als erstes der ISA als Proxy eingetragen sein. Die Authentifizierung stellt man ein wie hier beschrieben: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm

 

 

Sollen sich die Benutzer explizit authentifizieren, ist unter Authentifizierung die Authentifizierungs-Methode "Standard" zu wählen und das Häkchen "Authentifizierung ist für alle Benutzer erforderlich" zu setzen. Dann wird der User immer zur Eingabe der Benutzerdaten aufgefordert.

 

grizzly999

Share this post


Link to post
Im IE sollte als erstes der ISA als Proxy eingetragen sein. Die Authentifizierung stellt man ein wie hier beschrieben: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm

 

 

Sollen sich die Benutzer explizit authentifizieren, ist unter Authentifizierung die Authentifizierungs-Methode "Standard" zu wählen und das Häkchen "Authentifizierung ist für alle Benutzer erforderlich" zu setzen. Dann wird der User immer zur Eingabe der Benutzerdaten aufgefordert.

 

grizzly999

 

 

wenn nicht explizit, werden dann die Anmeldeinformationen des Users benutzt?

Share this post


Link to post

Genau. Aber nur wenn unter "Benutzer" in der FW-Regel eine Gruppe /User eingetragen ist, und nicht "Alle Benutzer".

Ist "Alle Benutzer" eingetragen, will der ISA keine Authentifizierung. Ist jemand in der Regel eingetragen, schlägt der User zuerst anonym beim Webproxy auf (ist auch im Log zu sehen), der Webproxy fordert dann den Computer des Beuntzers zur Authentifizierung auf. Ist die integrierte Authentifizierung eingestellt, übermittelt der Client dann die Credentials des angemeldeten Benutzers.

Ist die Basisauthentifizierung eingestellt, werden nicht die Credentials des Users verwendet, sondern es poppt explizit ein Eingabefenster für Benutzername und Passwort auf.

 

 

grizzly999

Share this post


Link to post

Hallo zusammen,

 

sorry das ich mich erst jetzt dazu melde. Grizzly999 hat das in seiner Beitrag sehr gut erklärt. Durch den Hacken in der Authentifizierung kann derr User sofern im IE (Proxy eingestellt ist) über eine Benutzereingabe erfolgen. In unseren Netz leuft ein Prot. mit jedoch ohne eine Authent.. Der Betriebsrat muss der Sache noch zustimmen. Da keine gesonderte Authent. momentan besteht muss auch im IE nichts eingestellt werden.

 

vg

Lavikus

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...