locked
Anmeldung am Forefront beschränken RRS feed

  • Frage

  • Hallo in die Runde,

    ich betreibe einen TMG SP1 in einer Win2003-Domäne. Mir ist bekannt, wie man den Zugriff auf veröffentlichte Ressourcen für User beschränken kann. Der Wunsch ist aber, dass sich nur bestimmte Personen am TMG anmelden dürfen. Wie realisiere ich das? Ich müsste ja die Berechtigung schon am Listener abfangen und nicht erst an der veröffentlichten Web-Ressource. Ich stehe da etwas auf der Leitung.

    Danke für die Hilfe.

    Viele Grüße
    André Diekmann

    Montag, 1. August 2011 08:56

Alle Antworten

  • moin andré,

    redest du von aus- oder eingehendem proxy?

    oder welche user sich lokal an der maschine anmelden können tuen dürfen sollen?


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 1. August 2011 09:08
  • Hi,

    bei der Veroeffentlichung von Ressouren kannst Du in der Webserververoeffentlichung auf Benutzergruppen / Benutzer beschraenken, somit macht der TMG eine Praeauthentifizierung (per LDAP wenn Worjkgrosup Member oder per AD integrierter Auth. wenn Domaenenmitglied). Damit sollte das Ziel erfuellt sein


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 1. August 2011 09:13
  • Hi Andre,

    wenn du in der Webveröffentlichung einen Benutzersatz hinterlegst, dann hat auch nur dieser Zugriff darauf und die Authentifizierung findet am TMG statt. Eine andere Möglichkeit kenne ich nicht.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Montag, 1. August 2011 09:16
  • Es geht um den eingehenden Reverse-Proxy und die Formularbasierte Anmeldung...
    André Diekmann
    Montag, 1. August 2011 10:51
  • Ja, das kenne ich auch...

    Ich wollte nur, dass vielleicht bestimmte Benutzergruppen aus dem AD direkt bei der FBA eine Anmeldeverweigerung bekommen...

    Und da suchte ich nach einer Lösung...

    Gruß

    André


    André Diekmann
    Montag, 1. August 2011 10:54
  • Hi,

    das wird nicht funktionieren, denn woher soll der TMG ohne Authentifizierung wissen wer sich da anmelden will?

    Einzige Möglichkeit ist wirklich nur nach der Authentifizierung zu verweigern.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Montag, 1. August 2011 11:07
  • du bindest einfach eine benutzergruppe auf die regel und wer sich nicht anmelden kann (weil er nicht zur gruppe gehört) bekommt eine fehlermeldung.

    ansonsten würde ich mich christian anschliessen - der tmg kann ja nicht wissen wer sich anmelden will bevor er sich anmeldet. das wäre sicherlich ein cooles feature - aber auch ein wenig gruselig was. hihi...


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 1. August 2011 19:02
  • Ja, so habe ich es ja auch gemacht.

    Meine Vermutung war nur, es gäbe noch eine andere Möglichkeit, bestimmte Benutzeraccounts von der Anmeldung am TMG generell auszugrenzen...

    Mache ich also so weiter.... ;-)

    Danke Euch allen.

    Gruß

    André


    André Diekmann
    Montag, 1. August 2011 20:08