locked
Fallback auf Standardauthentifizierung wenn das User-Zertifikat abgelaufen ist RRS feed

  • Frage

  • Hallo miteinander,

    momentan habe ich einige Webseiten über Forefront TMG nach außen veröffentlicht. Die User greifen über Ihre Smartphones (Android / iPhone) auf die Seiten zu. Auf jedem Endgerät haben die Benutzer User-Zertifikate installiert die zur Authentifizierung verwendet werden.

    Der TMG fordert zur Authentifizierung ein Zertifikat an und verwendet dies. Ist kein Zertifikat vorhanden, erfolgt der Fallback auf Standardauthentifizierung. Soweit so gut.

    Das Problem, das ich habe ist, dass die Zertifikate nur 1 Jahr Gültigkeit haben. Laufen diese aus oder werden gesperrt, so werden diese vom Client trotzdem noch zur Authentifizierung verwendet. Dann aber vom TMG richtigerweise abgelehnt.

    Das Problem ist nun, dass Endgeräte mit einem abgelaufenen Zertifikat sich überhaupt nicht mehr einloggen können, denn die Benutzer erhalten keine weitere Möglichkeit sich einzuloggen. Nicht mal mit Benutzername / Kennwort. Die einzige Möglichkeit besteht darin, das abgelaufene Zertifikat komplett zu löschen. Dann erscheint auch wieder die Standardauthentifizierung.

    Frage nun:

    Lässt sich TMG irgendwie so einstellen, dass er nicht nur auf Standardauthentifizierung zurückgreift, wenn gar kein Zertifikat vorhanden ist, sondern auch dann, wenn das vom Client angebotene Zertifikat ausgelaufen bzw. ungültig ist?

    Gruß

    Flo


    • Bearbeitet Mailer2010 Mittwoch, 8. Mai 2013 09:05 Falsche Sprache
    Mittwoch, 8. Mai 2013 07:45

Antworten

  • Hi,

    wie im englischen Forum geschrieben sehe ich keinen Weg. Fuer den Auth. Prozess von TMG ist die Auth. fehlgeschlagen weil das Cert. nicht mehr gueltig ist oder revoked wurde.
    Fallback auf Basic/Integrated findet nur statt wenn kein Zertifikat vorhanden ist


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Freitag, 10. Mai 2013 06:57
    • Als Antwort markiert Alex Pitulice Montag, 13. Mai 2013 07:24
    Mittwoch, 8. Mai 2013 09:29

Alle Antworten