Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Forefront TMG Integrierte Anmeldung und zusätzlich Anmeldeaufforderung möglich?

Frage Sicherheit Firewall

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

11.10.2010 um 11:56 Uhr, 4561 Aufrufe, 2 Kommentare

Hallo

habe jetzt Google und auch das Administrator-Forum durchsucht nur leider nichts finden können.
Wäre Nett, wenn jemand helfen könnte oder zumindest eine Anregung zu dem Thema geben kann.

Momentan setzen wir bei uns im Betrieb auf den MS ISA 06 Server als Proxylösung, wir wollen allerdings jetzt umstellen auf
den MS Forefront Threat Management Gateway (TMG).
Das ist auch soweit erstmal kein Problem gewesen, aber ich stoße jetzt auf ein Problem, an dem ich mir die Zähne grade ausbeiße.

Und zwar ist es so, dass auf dem alten Server für die Authetifizierung der Benutzer am Proxy, um aufs Internet zugreifen zu dürfen,
ein RADIUS-Dienst eine Benutzerkennung mit Passwort abfragt. Diese Anmeldung soll jetzt entfallen, der TMG bietet als
Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an, hierbei wird der als Benutzerkennung der angemeldete Benutzer genommen.

Dieser wird, so habe ich es zumindest eingestellt ;), mit der der WWW-Benutzer Gruppe verglichen, wenn dieser Benutzer in dieser
Gruppe ist wird er automatisch durchgewinkt. Das funktioniert, ohne Probleme.

Jetzt aber soll es so sein, dass falls der Benutzer nicht in der WWW-Benutzer Gruppe ist, dieser eine Anmeldeaufforderung bekommt
(quasi so wie vorher), sodass andere Benutzer, die die Berechtigung haben sich am Proxy auth. können ohne den anderen Nutzer abmelden zu müssen.
Diese Aufforderung soll aber nicht über den RADIUS-Dienst laufen.

Das bekomme ich beim besten Willen gerade nicht hin, eine Kollege sagte mir, dass er mal darüber gelesen hätte, das also prinzipiell
möglich wäre, er wüßte nur nicht mehr wo.
Ich hoffe, dass mir jemand helfen kann, oder mich zumindest mich in die richtige Richtung schubst

Gruß newbay
Mitglied: dog
11.10.2010 um 21:15 Uhr
der TMG bietet als Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an

Genauso wie der ISA...

Doppelte Auth hab ich nie gebraucht, aber vielleicht geht es hiermit: http://www.collectivesoftware.com/Products/Captivate
Bitte warten ..
Mitglied: newbay
12.10.2010 um 08:46 Uhr
Hm ich will keine doppelte Auth. benutzen, sondern nur die integrierte Auth., nur falls der Benutzer nicht Berechtigt ist soll eine Anmeldeaufforderung erscheinen.

Das Collective Software erscheint mir insofern unbrauchbar, da Nutzer sich dann wieder separat anmelden müssen, auch wenn die Berechtigung vorliegt und auf ein externes Programm zugegriffen werden muss (was auch bezahlt werden müsste).
Aber trotzdem danke für den Vorschlag!

Hintergrund ist, dass in unserem Betrieb Sammelaccounts bestehen für eine Abetilung, an dem dann an einem Hauptarbeitsplatz viele Menschen arbeiten können, im Regelfall haben normale Benutzer bei uns keinen Internetzugang.
Allerdings kommt es häufiger mal vor, dass z.b. ein Abteilungsleiter an diesem Arbeitsplatz arbeitet, dieser hat dann auch die Berechtigung auf das Internet zuzugreifen, sollte sich aber nicht erst ab- und anmelden müssen um darauf zugreifen zu dürfen, da es den Arbeitsfluß doch arg verlangsamen würde.

Ist solch eine Umsetzung denn möglich?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Windows 10
Integrierter Administrator lässt sich nicht deaktivieren (2)

Frage von Nebuchad zum Thema Windows 10 ...

Windows Server
gelöst SBS 2011 standard - keine Anmeldung auf dem Server mehr möglich (13)

Frage von Supergate2000 zum Thema Windows Server ...

Exchange Server
Exchange anmeldung auf Mac nicht möglich (8)

Frage von Dwiens zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...