Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MS Forefront TMG Integrierte Anmeldung und zusätzlich Anmeldeaufforderung möglich?

Frage Sicherheit Firewall

Mitglied: newbay

newbay (Level 1) - Jetzt verbinden

11.10.2010 um 11:56 Uhr, 4570 Aufrufe, 2 Kommentare

Hallo

habe jetzt Google und auch das Administrator-Forum durchsucht nur leider nichts finden können.
Wäre Nett, wenn jemand helfen könnte oder zumindest eine Anregung zu dem Thema geben kann.

Momentan setzen wir bei uns im Betrieb auf den MS ISA 06 Server als Proxylösung, wir wollen allerdings jetzt umstellen auf
den MS Forefront Threat Management Gateway (TMG).
Das ist auch soweit erstmal kein Problem gewesen, aber ich stoße jetzt auf ein Problem, an dem ich mir die Zähne grade ausbeiße.

Und zwar ist es so, dass auf dem alten Server für die Authetifizierung der Benutzer am Proxy, um aufs Internet zugreifen zu dürfen,
ein RADIUS-Dienst eine Benutzerkennung mit Passwort abfragt. Diese Anmeldung soll jetzt entfallen, der TMG bietet als
Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an, hierbei wird der als Benutzerkennung der angemeldete Benutzer genommen.

Dieser wird, so habe ich es zumindest eingestellt ;), mit der der WWW-Benutzer Gruppe verglichen, wenn dieser Benutzer in dieser
Gruppe ist wird er automatisch durchgewinkt. Das funktioniert, ohne Probleme.

Jetzt aber soll es so sein, dass falls der Benutzer nicht in der WWW-Benutzer Gruppe ist, dieser eine Anmeldeaufforderung bekommt
(quasi so wie vorher), sodass andere Benutzer, die die Berechtigung haben sich am Proxy auth. können ohne den anderen Nutzer abmelden zu müssen.
Diese Aufforderung soll aber nicht über den RADIUS-Dienst laufen.

Das bekomme ich beim besten Willen gerade nicht hin, eine Kollege sagte mir, dass er mal darüber gelesen hätte, das also prinzipiell
möglich wäre, er wüßte nur nicht mehr wo.
Ich hoffe, dass mir jemand helfen kann, oder mich zumindest mich in die richtige Richtung schubst

Gruß newbay
Mitglied: dog
11.10.2010 um 21:15 Uhr
der TMG bietet als Authentifizierungsmöglichkeit auch eine "Integrierte Auth." an

Genauso wie der ISA...

Doppelte Auth hab ich nie gebraucht, aber vielleicht geht es hiermit: http://www.collectivesoftware.com/Products/Captivate
Bitte warten ..
Mitglied: newbay
12.10.2010 um 08:46 Uhr
Hm ich will keine doppelte Auth. benutzen, sondern nur die integrierte Auth., nur falls der Benutzer nicht Berechtigt ist soll eine Anmeldeaufforderung erscheinen.

Das Collective Software erscheint mir insofern unbrauchbar, da Nutzer sich dann wieder separat anmelden müssen, auch wenn die Berechtigung vorliegt und auf ein externes Programm zugegriffen werden muss (was auch bezahlt werden müsste).
Aber trotzdem danke für den Vorschlag!

Hintergrund ist, dass in unserem Betrieb Sammelaccounts bestehen für eine Abetilung, an dem dann an einem Hauptarbeitsplatz viele Menschen arbeiten können, im Regelfall haben normale Benutzer bei uns keinen Internetzugang.
Allerdings kommt es häufiger mal vor, dass z.b. ein Abteilungsleiter an diesem Arbeitsplatz arbeitet, dieser hat dann auch die Berechtigung auf das Internet zuzugreifen, sollte sich aber nicht erst ab- und anmelden müssen um darauf zugreifen zu dürfen, da es den Arbeitsfluß doch arg verlangsamen würde.

Ist solch eine Umsetzung denn möglich?
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Probleme mit Forefront TMG nach Providerwechsel
Frage von bububabaWindows Tools

Wir haben den Provider gewechselt und haben seit dem das Problem das wir immer wieder von unserem TMG Server ...

Windows Server
TMG Forefront 2010 - Port Forwarding
Frage von DanielZ87Windows Server

Guten Tag, ich habe in einem TMG unter "Firewall Policy" eine "Non-Web-Server Protocol" freigabe konfiguriert. Sprich Port 12345 From: ...

Exchange Server
Außendienstdrucker smtp Authentifizierung an MS TMG
gelöst Frage von DocMacExchange Server8 Kommentare

Guten Morgen zusammen, Ich habe Heute morgen eine Anfrage erhalten, ob es möglich wäre, dass die stationären Multi-Funktionsdrucker unserer ...

LAN, WAN, Wireless
DFS Netzwerklaufwerk über VPN via Forefront TMG 2010 funktioniert nicht
gelöst Frage von SemasoftLAN, WAN, Wireless3 Kommentare

Hallo liebe Profis, ich habe hier eine Problemstellung welche mit dem entsprechenden know-how sicherlich sehr einfach zu lösen ist. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 17 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 22 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 22 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
gelöst Frage von prodriveNetzwerkmanagement12 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...