Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Forefront TMG Integrierte Anmeldung und zusätzlich Anmeldeaufforderung möglich?

Frage Sicherheit Firewall

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

11.10.2010 um 11:56 Uhr, 4545 Aufrufe, 2 Kommentare

Hallo

habe jetzt Google und auch das Administrator-Forum durchsucht nur leider nichts finden können.
Wäre Nett, wenn jemand helfen könnte oder zumindest eine Anregung zu dem Thema geben kann.

Momentan setzen wir bei uns im Betrieb auf den MS ISA 06 Server als Proxylösung, wir wollen allerdings jetzt umstellen auf
den MS Forefront Threat Management Gateway (TMG).
Das ist auch soweit erstmal kein Problem gewesen, aber ich stoße jetzt auf ein Problem, an dem ich mir die Zähne grade ausbeiße.

Und zwar ist es so, dass auf dem alten Server für die Authetifizierung der Benutzer am Proxy, um aufs Internet zugreifen zu dürfen,
ein RADIUS-Dienst eine Benutzerkennung mit Passwort abfragt. Diese Anmeldung soll jetzt entfallen, der TMG bietet als
Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an, hierbei wird der als Benutzerkennung der angemeldete Benutzer genommen.

Dieser wird, so habe ich es zumindest eingestellt ;), mit der der WWW-Benutzer Gruppe verglichen, wenn dieser Benutzer in dieser
Gruppe ist wird er automatisch durchgewinkt. Das funktioniert, ohne Probleme.

Jetzt aber soll es so sein, dass falls der Benutzer nicht in der WWW-Benutzer Gruppe ist, dieser eine Anmeldeaufforderung bekommt
(quasi so wie vorher), sodass andere Benutzer, die die Berechtigung haben sich am Proxy auth. können ohne den anderen Nutzer abmelden zu müssen.
Diese Aufforderung soll aber nicht über den RADIUS-Dienst laufen.

Das bekomme ich beim besten Willen gerade nicht hin, eine Kollege sagte mir, dass er mal darüber gelesen hätte, das also prinzipiell
möglich wäre, er wüßte nur nicht mehr wo.
Ich hoffe, dass mir jemand helfen kann, oder mich zumindest mich in die richtige Richtung schubst

Gruß newbay
Mitglied: dog
11.10.2010 um 21:15 Uhr
der TMG bietet als Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an

Genauso wie der ISA...

Doppelte Auth hab ich nie gebraucht, aber vielleicht geht es hiermit: http://www.collectivesoftware.com/Products/Captivate
Bitte warten ..
Mitglied: newbay
12.10.2010 um 08:46 Uhr
Hm ich will keine doppelte Auth. benutzen, sondern nur die integrierte Auth., nur falls der Benutzer nicht Berechtigt ist soll eine Anmeldeaufforderung erscheinen.

Das Collective Software erscheint mir insofern unbrauchbar, da Nutzer sich dann wieder separat anmelden müssen, auch wenn die Berechtigung vorliegt und auf ein externes Programm zugegriffen werden muss (was auch bezahlt werden müsste).
Aber trotzdem danke für den Vorschlag!

Hintergrund ist, dass in unserem Betrieb Sammelaccounts bestehen für eine Abetilung, an dem dann an einem Hauptarbeitsplatz viele Menschen arbeiten können, im Regelfall haben normale Benutzer bei uns keinen Internetzugang.
Allerdings kommt es häufiger mal vor, dass z.b. ein Abteilungsleiter an diesem Arbeitsplatz arbeitet, dieser hat dann auch die Berechtigung auf das Internet zuzugreifen, sollte sich aber nicht erst ab- und anmelden müssen um darauf zugreifen zu dürfen, da es den Arbeitsfluß doch arg verlangsamen würde.

Ist solch eine Umsetzung denn möglich?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
gelöst Windows 7 Home - Anmeldung nicht mehr möglich (6)

Frage von Munkel zum Thema Windows 7 ...

Windows Server
gelöst Anmeldung nicht mehr Möglich wenn der erste DC down ist (15)

Frage von SpeakerST zum Thema Windows Server ...

Windows Server
gelöst MS Server 2012 R2 Standard: CALs übertragen möglich? (3)

Frage von 90498 zum Thema Windows Server ...

Windows Server
Änderung Kennwort bei Anmeldung nicht mehr möglich (2)

Frage von seppmairhubr zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...