2
Einmalige Authentifizierung für den Tag
Hallo zusammen,
es soll eine interne Änderung geben... Und zwar soll eine Authentifizierung für das Internet einmalig über den Windows AD Account
am Morgen stattfinden... Nicht über die Anmeldung selber, sondern wenn man das erste mal eine Seite öffnet.
Hintergrund ist der, das es auf einmal auch Leute gibt, die keinen Zugriff auf das Internet haben, weil die entsprechende Abteilung das nicht beauftragt hat etc.
Frage ist, wie könnte man das am effektivsten umsetzen?
Also ich habe hier die Cisco ASA und habe eigentlich an AAA in Verbindung mit einem Radius dahinter gedacht.
Nur stelle ich mir gerade die Frage, wenn ich das so mache, dann definiere ich im RADIUS eine AD Gruppe...
Wer in der Gruppe ist darf... Wer nicht, eben nicht...
Ist es dann nicht so, das gar keine Login Abfrage mehr erscheint?
Und der Zugriff entsprechend gewährt oder eben nicht gewährt wird..?
Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung abgerechnet wird.
Also muss zwangsläufig eine Abfrage kommen... Einmal am Tag.
Man kann ja in der ASA dann entsprechend die IP einfach freischalten lassen für X Stunden, das ist nicht das Problem...
Ich habe es nur noch nie umgesetzt und diese Überlegung habe ich halt, das gar keine Abfrage mehr erscheint...
Ist das so?
Viele Grüße,
Tom
es soll eine interne Änderung geben... Und zwar soll eine Authentifizierung für das Internet einmalig über den Windows AD Account
am Morgen stattfinden... Nicht über die Anmeldung selber, sondern wenn man das erste mal eine Seite öffnet.
Hintergrund ist der, das es auf einmal auch Leute gibt, die keinen Zugriff auf das Internet haben, weil die entsprechende Abteilung das nicht beauftragt hat etc.
Frage ist, wie könnte man das am effektivsten umsetzen?
Also ich habe hier die Cisco ASA und habe eigentlich an AAA in Verbindung mit einem Radius dahinter gedacht.
Nur stelle ich mir gerade die Frage, wenn ich das so mache, dann definiere ich im RADIUS eine AD Gruppe...
Wer in der Gruppe ist darf... Wer nicht, eben nicht...
Ist es dann nicht so, das gar keine Login Abfrage mehr erscheint?
Und der Zugriff entsprechend gewährt oder eben nicht gewährt wird..?
Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung abgerechnet wird.
Also muss zwangsläufig eine Abfrage kommen... Einmal am Tag.
Man kann ja in der ASA dann entsprechend die IP einfach freischalten lassen für X Stunden, das ist nicht das Problem...
Ich habe es nur noch nie umgesetzt und diese Überlegung habe ich halt, das gar keine Abfrage mehr erscheint...
Ist das so?
Viele Grüße,
Tom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 145705
Url: https://administrator.de/contentid/145705
Printed on: April 16, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hintergrund dieser Sache.... Es gibt Abteilungen, die Überlegen einen Sammelaccount zu ordern, auf dem dann die Nutzung
abgerechnet wird.
Moin
grundlegender Denkfehler - im AD gibt es personalisierte Useraccounts, darauf basierende Gruppen, paar Dienstaccounts und dann war es das schon
nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar
ich möchte nicht in dessen Haut stecken, wenn durch nen Sammelaccount ein Nachwuchshacker zu üben beginnt...
Gruß
24
"nicht personalisierte Sammelaccounts unterlaufen jedes Sicherheitsdenken - und sind damit undenkbar"
Das sagst du... Wenn das Konzept stimmt, dann passt es schon.
Ist aber auch egal, Danke für den Hinweis trotzdem... Aber ich muss auch sagen, das ist hier nicht das Thema...
Das sagst du... Wenn das Konzept stimmt, dann passt es schon.
Ist aber auch egal, Danke für den Hinweis trotzdem... Aber ich muss auch sagen, das ist hier nicht das Thema...