Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1891 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generelle Frage zur Benutzerauthentifizierung

Corain
Hallo,

ich habe eine generelle Frage zur Benutzerauthentifizierung des ASG Proxy.

Konstellation/Voraussetzungen:
Wie schon in einem früheren Post einmal geschrieben, haben wir 3 Standorte mit jeweils einem ASG 110/120. Alle 3 Gateways sind per VPN untereinander verbunden.
An allen 3 Standorten sollen sich die Benutzer für den Web-Zugriff über den Browser mit einem Login anmelden müssen.

Soweit ich jetzt gelesen habe ist dafür wohl ein AD-Server die richtige Wahl, da dieser dann hier am Hauptstandort an der Astaro angeschlossen sein soll und sich alle Benutzer über diesen Server authentifiziern sollen.

Jetzt kommt jedoch das größte Problem, worüber ich nirgends etwas finden konnte:
Da dieser AD-Server extra nur für die Authentifizierung im Internet (bzw. an der Astaro) hängt, werden die Benutzer darin eigentlich auch nicht gepflegt, da sie ja eben nur dafür und nicht für eine aktive Domäne genutzt werden.
Um dieses System also praktikabel nutzen zu können, müsste es den Benutzern möglich sein, ihr Passwort direkt am Internet PC zu ändern. Ich dachte dies ginge vielleicht über dieses User-Portal, habe dazu aber nichts gefunden, deshalb gehe ich erst einmal davon aus, dass es nicht funktioniert.

Die zweite Frage wäre, ob der Aufwand mit dem W2K3-Server überhaupt notwendig wäre und man die User nicht vielleicht doch direkt auf der Astaro anlegen kann? Könnten dann alle anderen anderen Standorte ihr Benutzer über die eine Astaro an der Hauptstelle authentifizieren?

Es wäre nett wenn mir jemand eine Ressource zu diesem Problem nennen oder mir bei der grundsätzlichen Entscheidung helfen könnte.

Vielen Dank im Voraus.
Corain


This thread was automatically locked due to age.
Parents
  • 0
    Also SSO kenn ich nur von unserem Produktivsystem und wenn es dasselbe macht, dann wäre es gerade nicht gewünscht, denn jeder Benutzer soll sich ständig neu anmelden am PC, da der PC von vielen MA benutzt wird.

    Ich weiß jetzt leider nicht, was Du mit genauen Anforderungen meinst, aber ich versuche es noch einmal genauer zu beschreiben:
    Wenn ein Mitarbeiter an den Internet PC kommt und versucht eine Website zu starten, soll ein Fenster mit Benutzereingaben aufpoppen und erst nach Eingabe seines Logins und seines Passwortes soll er den Browser benutzen können. Desweiteren sollen dann die besuchten Seiten zusammen mit seinem Login in der Astaro gespeichert werden.
    Sobald er den Internet PC verlässt soll er den Browser schließen und wenn der nächste MA kommt und den Browser wieder startet, soll auch dieser wieder sein Login eingeben.

    Am Anfang würde ich es so machen (so ist im Moment mein naiver Plan, vll geht es ja auch anders oder einfacher), dass ich alle Mitarbeiter mit einem speziellen Login entweder auf der Astaro oder eben in einer AD anlege und Ihnen ein Standardpasswort zuteile, den Benutzer aber standardmäßig erst einmal sperre.
    Sobald dann jemand kommt und Internet Zugang haben möchte (und natürlich die MA die mir bis jetzt schon bekannt sind), entsperre ich den User und fordere ihn auf sein Passwort zu ändern - und jetzt genau kommt das Problem:

    Wie ändert er das Passwort? Geht das überhaupt? Wenn ja wie?
    Und wenn er sein Passwort vergessen hat ... wie läuft es dann? Das ist für mich das große Rätsel

    Wäre nett wenn da jemand Tipps hätte, wie das zu realisieren ist.
Reply
  • 0
    Also SSO kenn ich nur von unserem Produktivsystem und wenn es dasselbe macht, dann wäre es gerade nicht gewünscht, denn jeder Benutzer soll sich ständig neu anmelden am PC, da der PC von vielen MA benutzt wird.

    Ich weiß jetzt leider nicht, was Du mit genauen Anforderungen meinst, aber ich versuche es noch einmal genauer zu beschreiben:
    Wenn ein Mitarbeiter an den Internet PC kommt und versucht eine Website zu starten, soll ein Fenster mit Benutzereingaben aufpoppen und erst nach Eingabe seines Logins und seines Passwortes soll er den Browser benutzen können. Desweiteren sollen dann die besuchten Seiten zusammen mit seinem Login in der Astaro gespeichert werden.
    Sobald er den Internet PC verlässt soll er den Browser schließen und wenn der nächste MA kommt und den Browser wieder startet, soll auch dieser wieder sein Login eingeben.

    Am Anfang würde ich es so machen (so ist im Moment mein naiver Plan, vll geht es ja auch anders oder einfacher), dass ich alle Mitarbeiter mit einem speziellen Login entweder auf der Astaro oder eben in einer AD anlege und Ihnen ein Standardpasswort zuteile, den Benutzer aber standardmäßig erst einmal sperre.
    Sobald dann jemand kommt und Internet Zugang haben möchte (und natürlich die MA die mir bis jetzt schon bekannt sind), entsperre ich den User und fordere ihn auf sein Passwort zu ändern - und jetzt genau kommt das Problem:

    Wie ändert er das Passwort? Geht das überhaupt? Wenn ja wie?
    Und wenn er sein Passwort vergessen hat ... wie läuft es dann? Das ist für mich das große Rätsel

    Wäre nett wenn da jemand Tipps hätte, wie das zu realisieren ist.
Children
  • 0 in reply to Corain
    kannst du nicht das "internet-netz" und das "Produktiv-netz" an einem punkt in verbindung bringen (an der astaro) und dort nur traffic astaro-DC durchlassen?
    dann kannst du doch die user-auth über das prod-ad laufen lassen, oder?