Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Forefront TMG Integrierte Anmeldung und zusätzlich Anmeldeaufforderung möglich?

Frage Sicherheit Firewall

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

11.10.2010 um 11:56 Uhr, 4568 Aufrufe, 2 Kommentare

Hallo

habe jetzt Google und auch das Administrator-Forum durchsucht nur leider nichts finden können.
Wäre Nett, wenn jemand helfen könnte oder zumindest eine Anregung zu dem Thema geben kann.

Momentan setzen wir bei uns im Betrieb auf den MS ISA 06 Server als Proxylösung, wir wollen allerdings jetzt umstellen auf
den MS Forefront Threat Management Gateway (TMG).
Das ist auch soweit erstmal kein Problem gewesen, aber ich stoße jetzt auf ein Problem, an dem ich mir die Zähne grade ausbeiße.

Und zwar ist es so, dass auf dem alten Server für die Authetifizierung der Benutzer am Proxy, um aufs Internet zugreifen zu dürfen,
ein RADIUS-Dienst eine Benutzerkennung mit Passwort abfragt. Diese Anmeldung soll jetzt entfallen, der TMG bietet als
Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an, hierbei wird der als Benutzerkennung der angemeldete Benutzer genommen.

Dieser wird, so habe ich es zumindest eingestellt ;), mit der der WWW-Benutzer Gruppe verglichen, wenn dieser Benutzer in dieser
Gruppe ist wird er automatisch durchgewinkt. Das funktioniert, ohne Probleme.

Jetzt aber soll es so sein, dass falls der Benutzer nicht in der WWW-Benutzer Gruppe ist, dieser eine Anmeldeaufforderung bekommt
(quasi so wie vorher), sodass andere Benutzer, die die Berechtigung haben sich am Proxy auth. können ohne den anderen Nutzer abmelden zu müssen.
Diese Aufforderung soll aber nicht über den RADIUS-Dienst laufen.

Das bekomme ich beim besten Willen gerade nicht hin, eine Kollege sagte mir, dass er mal darüber gelesen hätte, das also prinzipiell
möglich wäre, er wüßte nur nicht mehr wo.
Ich hoffe, dass mir jemand helfen kann, oder mich zumindest mich in die richtige Richtung schubst

Gruß newbay
Mitglied: dog
11.10.2010 um 21:15 Uhr
der TMG bietet als Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an

Genauso wie der ISA...

Doppelte Auth hab ich nie gebraucht, aber vielleicht geht es hiermit: http://www.collectivesoftware.com/Products/Captivate
Bitte warten ..
Mitglied: newbay
12.10.2010 um 08:46 Uhr
Hm ich will keine doppelte Auth. benutzen, sondern nur die integrierte Auth., nur falls der Benutzer nicht Berechtigt ist soll eine Anmeldeaufforderung erscheinen.

Das Collective Software erscheint mir insofern unbrauchbar, da Nutzer sich dann wieder separat anmelden müssen, auch wenn die Berechtigung vorliegt und auf ein externes Programm zugegriffen werden muss (was auch bezahlt werden müsste).
Aber trotzdem danke für den Vorschlag!

Hintergrund ist, dass in unserem Betrieb Sammelaccounts bestehen für eine Abetilung, an dem dann an einem Hauptarbeitsplatz viele Menschen arbeiten können, im Regelfall haben normale Benutzer bei uns keinen Internetzugang.
Allerdings kommt es häufiger mal vor, dass z.b. ein Abteilungsleiter an diesem Arbeitsplatz arbeitet, dieser hat dann auch die Berechtigung auf das Internet zuzugreifen, sollte sich aber nicht erst ab- und anmelden müssen um darauf zugreifen zu dürfen, da es den Arbeitsfluß doch arg verlangsamen würde.

Ist solch eine Umsetzung denn möglich?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Außendienstdrucker smtp Authentifizierung an MS TMG (8)

Frage von DocMac zum Thema Exchange Server ...

Windows Server
gelöst SBS 2011 standard - keine Anmeldung auf dem Server mehr möglich (13)

Frage von Supergate2000 zum Thema Windows Server ...

Exchange Server
Exchange anmeldung auf Mac nicht möglich (8)

Frage von Dwiens zum Thema Exchange Server ...

Microsoft
gelöst Verbindung zu MS SQL Server 2016 nicht möglich (5)

Frage von Baitahook zum Thema Microsoft ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Windows Installation
Windows 10 neu installieren (10)

Frage von imebro zum Thema Windows Installation ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...