tsc 10 Geschrieben 5. Januar 2007 Melden Teilen Geschrieben 5. Januar 2007 Hallo, Ich wollte mal fragen, wer schon nen bissel Erfahrung mit der RSA-Security (Authentication Manager) und W2k3 gesammelt hat. Ich überlege, ob ich dieses System mit SecureID verwenden soll um einen Zugriff auf OWA von Extern zu ermöglichen. Kann mir hier jemand beschreiben wie der RSA-Server funktionieren soll? gruß Tobias Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 5. Januar 2007 Melden Teilen Geschrieben 5. Januar 2007 Das habe ich so bei einem Kunden im Einsatz. Wenn dir grundlegend die Funktionsweise von RSA geläufig ist, ist eigentlich alles klar. Der OWA macht dann HTTPS und es wird ein Formular zur Anmeldung angezeigt. RSA Security - Platform Support Matrix Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 5. Januar 2007 Autor Melden Teilen Geschrieben 5. Januar 2007 Hallo, vielen Dank. Ich glaube das ich nur teilweise das Systen verstanden habe. Soweit ich weiß müsste es doch wie folgt funktionieren: Ich habe einen ISA2006 einen Exchange, einen DC und einen RSA Server. Nun ist der ISA so eingerichtet dass OWA anfragen über den DC authentifiziert werden und an den Exchange weitergegeben werden. Mit dem RSA müsste es doch dann folgendermaßen sein: Das Anmeldeformular auf dem ISA muss mit Secureid konfiguriert werden. Dann Bekommt man bei eingabe der OWA-URL einen Anmeldebildschirm mit zusätlichem RSA-Schlüsselfeld. Diesen muss man bei der Anmeldung eingeben. Er wird von einem Dongle erstellt. Nun muss der ISA die Berechtigung mit dem RSA-Server und dem DC abgleichen oder? Ist das so korekt? Wenn ja wie funktioniert denn die Authentifizierungsüberprüfung zw. ISA und RSA-Server? Gruß Tobias Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 Hallo, ich habe mir nun den RSA Auth Manager installiert und versucht mittels Hilfe von hemker.blog.de - Windows Server Netzwerke - Teil 2 des SecurID Blogcasts den Server btw. den Exchange-Server zu konfigurieren. Ich habe den RSA-Manager auf einem neuen Server in meiner DOM installiert. Habe dann auf dem Exchange den Webagent installiert. Nun habe ich das Problem, sobald ich im IIS den Punkt RSA-Secureid aktiviere, das ich auf https://127.0.0.1/exchange keine Loginseite vom RSA bekomme. Ich weiß leider auch nicht was ich da falsch gemacht habe. Vllt. kann mir jemand dabei behilflich sein? Gruß und Danke Tobias Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 8. Januar 2007 Autor Melden Teilen Geschrieben 8. Januar 2007 Hallo, Also ich habe nun folgendes herausgefunden: Wenn ich https://127.0.0.1/exchange aufrufe bekomme ich nun ein Loginfenster zum Authorisieren. Dort muss ich mich mit meinem Kennwort und Benutzernamen der Domäne anmelden erst dann erhalte ich die Webseite von RSA-Login. Wieso das? Irgendetwas stimmt dort doch nicht oder? Gruß Tobias Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 9. Januar 2007 Autor Melden Teilen Geschrieben 9. Januar 2007 Hallo, Also ich habe es nun geschafft das RSA zum Laufen zu bekommen. Ich habe nur ein Merkwürdigkeit festgestellt. Wenn ich die OWA-Adresse aufrufe und Secure-ID aktiviert habe, dann bekomme ich zu allererst ein Loginfenster als PopUp wenn ich mich dort authentifiziere, gelange ich zum RSA-Login und von dort zum OWA Login. Wieso erhalte ich denn den PopUp? Wenn ich secureId dekativiere, gelange ich direkt zum Formbased-OWA-Login. Gruß Tobias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.