Jump to content

ISA Server 2004

Lavikus

Von Lavikus
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Lavikus Rising Star

Lavikus   10

Geschrieben
Geschrieben

Hallo zusammen,

 

wir basteln gerade an eine ISA Server 2004. Durch die FW Regeln funktioniert der Zugang zum Internet und über der Überwachung kann auch der IP des Rechnes eingesehen werden jedoch mit den Benutzernamen Anonymus.

 

Frage:

Besteht beim ISA Server 2004 die möglichkeit der Authentifizierung über seine Benutzerdaten?

 

Ist es möglich seine Benutzerdaten einzugeben wenn der IE gestartet wird zwecks Authentifizierung.

 

Vielen Dank für eure antworten.

 

Lavikus

  • 3 Wochen später...
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Im IE sollte als erstes der ISA als Proxy eingetragen sein. Die Authentifizierung stellt man ein wie hier beschrieben: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm

 

 

Sollen sich die Benutzer explizit authentifizieren, ist unter Authentifizierung die Authentifizierungs-Methode "Standard" zu wählen und das Häkchen "Authentifizierung ist für alle Benutzer erforderlich" zu setzen. Dann wird der User immer zur Eingabe der Benutzerdaten aufgefordert.

 

grizzly999

traced82

traced82   10

Geschrieben
Geschrieben
Im IE sollte als erstes der ISA als Proxy eingetragen sein. Die Authentifizierung stellt man ein wie hier beschrieben: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm

 

 

Sollen sich die Benutzer explizit authentifizieren, ist unter Authentifizierung die Authentifizierungs-Methode "Standard" zu wählen und das Häkchen "Authentifizierung ist für alle Benutzer erforderlich" zu setzen. Dann wird der User immer zur Eingabe der Benutzerdaten aufgefordert.

 

grizzly999

 

 

wenn nicht explizit, werden dann die Anmeldeinformationen des Users benutzt?

grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Genau. Aber nur wenn unter "Benutzer" in der FW-Regel eine Gruppe /User eingetragen ist, und nicht "Alle Benutzer".

Ist "Alle Benutzer" eingetragen, will der ISA keine Authentifizierung. Ist jemand in der Regel eingetragen, schlägt der User zuerst anonym beim Webproxy auf (ist auch im Log zu sehen), der Webproxy fordert dann den Computer des Beuntzers zur Authentifizierung auf. Ist die integrierte Authentifizierung eingestellt, übermittelt der Client dann die Credentials des angemeldeten Benutzers.

Ist die Basisauthentifizierung eingestellt, werden nicht die Credentials des Users verwendet, sondern es poppt explizit ein Eingabefenster für Benutzername und Passwort auf.

 

 

grizzly999

Lavikus Rising Star

Lavikus   10

Geschrieben
  • Autor
Geschrieben

Hallo zusammen,

 

sorry das ich mich erst jetzt dazu melde. Grizzly999 hat das in seiner Beitrag sehr gut erklärt. Durch den Hacken in der Authentifizierung kann derr User sofern im IE (Proxy eingestellt ist) über eine Benutzereingabe erfolgen. In unseren Netz leuft ein Prot. mit jedoch ohne eine Authent.. Der Betriebsrat muss der Sache noch zustimmen. Da keine gesonderte Authent. momentan besteht muss auch im IE nichts eingestellt werden.

 

vg

Lavikus

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...