MarcelF 10 Geschrieben 10. April 2006 Melden Geschrieben 10. April 2006 Hallo! Wir planen bei uns einen ISA Server 2004 (erst mal) als reinen Webproxyserver einzusetzen. Die Seite msisafaq hat mir hierbei schon geholfen ein Grundverständnis zu dem Thema zu bekommen, jedoch traten auch einige Verständnisfragen auf: In wie weit lässt sich der ISA-Server in die Benutzerauthentifizierung des AD einbinden? Ist es möglich eine von den Domänen-Benutzern unabhängige, auf dem ISA-Server verwalete Benutzerverwaltung einzurichten? Vielen Dank! M. Zitieren
Christoph35 10 Geschrieben 10. April 2006 Melden Geschrieben 10. April 2006 Du kannst den ISA zum Domainmember Server machen. Dann kannst du die integrierte Windows-Authentifizierung nutzen. Dennoch musst du auf dem ISA user-sets anlegen, die Du mit Windows-Usern/Gruppen "bestückst". Alternativ kannst Du User über Radius authentifizieren bzw. mit SecurID. Christoph Zitieren
MarcelF 10 Geschrieben 10. April 2006 Autor Melden Geschrieben 10. April 2006 Christoph, danke für die schnelle Antwort! Ich werde jetzt mal mit dem Stichwort ISA User-Sets weitersuchen. Gruß Marcel Zitieren
grizzly999 11 Geschrieben 10. April 2006 Melden Geschrieben 10. April 2006 Da musst du nicht lange suchen, da warst du doch schon: http://www.msisafaq.de/Anleitungen/2004/Konfiguration/Webauthentifizierung.htm Und warum willst du auf dem ISA eine eigene Benutzerverwaltungeinrichten, wenn dun doch ein AD hast Außerdem kann ich dir folgende Bücher empfehlen: http://www.msisafaq.de/Seiten/books.htm#386063187X grizzly999 Zitieren
MarcelF 10 Geschrieben 10. April 2006 Autor Melden Geschrieben 10. April 2006 Der Grund, dieser vom AD getrennten Benutzerverwaltung, ist dass sich die User für's Internet zwar mit Ihrem gewohnen Benutzernamen, aber mit einem anderen Passwort anmelden sollen. Wir wollen dann für das Internet ein für den Benutzer "brisantes" Passwort vergeben, da die Internet-User Ihre log-in Daten im Moment noch leider einfach weitergeben. Des Weiteren gibt es bei uns PC's, die von mehreren Benutzern mit zusammen einer Anmeldung benutzt werden. Auf Grund der Arbeitssituation könnte man auch nicht verlangen, dass sich jeder User,an diesen Worstations, mit eventuell einem eigenen Account immer an- und abmeldet. Wenn hier Jemand eine bessere Lösung hat, bin ich dafür offen :p . Marcel Zitieren
ChristianHemker 10 Geschrieben 18. April 2006 Melden Geschrieben 18. April 2006 Die bessere Lösung: RSA SecurID. Mein Blog dazu: http://hemker.blog.de Zitieren
Velius 10 Geschrieben 18. April 2006 Melden Geschrieben 18. April 2006 Das Passwort wird eh schon verschlüsselt über den SSL Kanal versendet. Wogegen SecureID am meisten hilft sind Keylogger und dergleichen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.