Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Proxy Authentifikation über Terminal

tomtomtom
Hallo,

wir suchen nach einer Lösung für folgendes Szenario ...

Benutzer rufen via Citrix ihren Browser auf einem von vier Terminalservern auf. Dabei soll sich jeder Benutzer einzeln am Proxy authentifizieren.

Mit Transparent Authentication muss sich aber nur der erste Benutzer des Terminalservers pro Tag am Proxy authehtifizieren. Alle weiteren Nutzer passieren den Proxy mit den Credentials des ersten Benutzers.

Wie kann man das lösen, dass wirklich jeder Benutzer sich authentifizieren muss?


This thread was automatically locked due to age.
  • 0
    Muss es denn der Transparente Modus sein? Wir verwenden AD SSO und haben für die Terminalserver ein eigenes Proxyprofil und steuern das dann darüber.

    Gruß
    Manfred
  • 0
    Muss es denn der Transparente Modus sein? Wir verwenden AD SSO und haben für die Terminalserver ein eigenes Proxyprofil und steuern das dann darüber.

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Muss es denn der Transparente Modus sein? Wir verwenden AD SSO und haben für die Terminalserver ein eigenes Proxyprofil und steuern das dann darüber.

    Gruß
    Manfred

    Hallo Manfred,

    danke für deinen Hinweis.

    Transparent wäre schon schön, da Active Directory SSO so seine Probleme mitbringt.

    AD SSO ist ein NTLM Authentifizierungsverfahren und dass verstehen in der Regel nur Microsoft Programme wie der IE.

    Lotus Notes z.B. kann damit nichts anfangen, daher könnten die User dann dort keine Bilder in Mails sich anzeigen lassen, da der Notes Client sich nicht am Proxy authentifizieren kann, da er kein NTLM kann.

    Trotzdem mal Frage aus Neugier: Was habt ihr für Proxyprofile für die Terminalserver erstellt - was steht da drin? Warum nicht eine Benutzergruppe aus dem AD?

    Interessant wäre noch die neue Möglichkeit über die neue "Agent"-Authetifikation in 8.200 ... wenn man wüsste was das ist, ich hab da nämlich noch keinen Plan. Vielleicht hilft das ja auch.


    Grüße, Tom
  • 0 in reply to tomtomtom
    Hallo Tom,

    Lotus Notes z.B. kann damit nichts anfangen, daher könnten die User dann dort keine Bilder in Mails sich anzeigen lassen, da der Notes Client sich nicht am Proxy authentifizieren kann, da er kein NTLM kann.


    ich komme auch aus dem Lotus Notes Umfeld und laut
    Lotus Notes users get "Authentication Required" when viewing an alert email with a graphic
    kann Notes ab Version 8.0.2 NTLM Authentifizierung. Ich konnte aber leider kein offizielles IBM-Dokument finden, das dies bestätigt.

    Gruß,
    Patrick
  • 0 in reply to tomtomtom

    Trotzdem mal Frage aus Neugier: Was habt ihr für Proxyprofile für die Terminalserver erstellt - was steht da drin? Warum nicht eine Benutzergruppe aus dem AD?


    Nuja - eigentlich mappen wir nur die für das UserLan vorhandenen Filter Assignments auf die IP Adressen der TS Server. Wir nutzen AD SSO (haben auch kein Notes o.Ä) und kommen derher gut mit AD SSO hin. In den Filter Assignments stehen die User Gruppen aus dem AD drin und so hat dann ein User vom TS aus die gleiche Zuodnung wie von seinem Arbeitsplatzrechner.

    Viele Grüße
    Manfred
Cookie Information Banner