5
Proxy mit AD Authentifizierung
Hallo zusammen,
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:
Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Der Proxy soll eine SSO AD Authentifizierung haben.
Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.
Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.
Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.
Ich bin über jeden Rat Dankbar
Gruß
Streichholz
PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
ich bin auf der Suche nach einem Webproxy für unser Unternehmen.
Allerdings haben wir eine Anforderung die alle anderen Übertrifft:
Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Der Proxy soll eine SSO AD Authentifizierung haben.
Meldet sich nun jemand aus Gruppe B an dem Rechner an wird automatisch seine Anmeldung an den Proxy durchgereicht.
Kommt jetzt jemand aus Gruppe A und muss "nur mal eben schnell" im Internet etwas nachschauen, müsste er sich theoretisch am Rechner abmelden und wieder mit seinem User anmelden und hinterher wieder abmelden.
Ich benötige also nun bei jedem Aufruf des Browsers ein Authentifizierungs Fenster des Proxy Servers. Es soll aber nicht bei jedem Webseitenaufruf, sondern nur bei jedem Neuaufruf des Browsers erscheinen.
Wir haben aktuell eine Trend Micro IWSVA im Einsatz. Eigentlich hätten wir hier gerne solche Authentifizierungslösung DAVOR.
Früher ging sowas super mit nem ISA/TMG und X-forwared-For HTTP Headern. Seit dem das abgekündigt wurde fehlt mir hier ne Alternative.
Ich bin über jeden Rat Dankbar
Gruß
Streichholz
PS: wichtig sei noch gesagt: Die Originalen Benutzerinformationen müssen am Proxy ankommen auch wenn davor eine andere Auth-Lösung steht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 213857
Url: https://administrator.de/contentid/213857
Printed on: April 25, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.
Grüße,
Dani
hast du dir Squid einmal angesehen. Der sollte deine Anforderungen soweit genügen.
Grüße,
Dani
Hallo,
Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!
Gruß
Dobby
Es gibt bei uns zwei Gruppen.
Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ok und was ist mit Email, soll das dann auch so sein oder dürfen alle mailen?Gruppe A: darf surfen
Gruppe B: darf nicht surfen
Ich würde versuchen das sich alle anmelden an einem LDAP und dann sollte man mit VLANs arbeiten wobei Gruppe A in einem eigenen VLAN und Gruppe B auch in einem eigenen VLAN sind, die eine Gruppe (VLAN) darf eben auch das Internet zugreifen und die andere eben nicht!
Gruß
Dobby
@108012,
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?
Grüße,
Dani
was machst du denn der Kollege Müller morgen temporär in ein anders Büro muss? Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört. Das Ganze kann ziemlich wartungsaufwendig werden. Was spricht aus deiner Sicht gegen eine Proxy?
Grüße,
Dani
Oder wenn sich zwei Teilzeitkräfte den Arbeitsplatz teilen und Müller zu Gruppe A und Maier zur Gruppe B gehört.
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dassWas spricht aus deiner Sicht gegen eine Proxy?
Absolut rein gar nichts!Gruß
Dobby
Gut so habe ich das nicht gesehen, denn ich dachte bzw. so habe ich das heraus gelesen, dass
Du bist nun auch schon ein Weilchen dabei... wir werden in jeden Thread nur so von Informationen überschüttet. 
Ich geh meistens von allen Eventualitäten aus.Grüße,
Dani
