locked
TMG - Webserver - iPhone RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen!

    Ausgangssituation: In der DMZ ein TMG und im LAN ein Webserver.

    Ziel: Zugriff mit einem iPhone über den TMG via https auf den Webserver. Auf dem Webserver erfolgt eine separate Benutzer-Authentifizierung. Der Zugriff iPhone <-> TMG soll zum einen über https laufen, und zum anderen soll der TMG überprüfen, ob auf dem iPhone ein "gültiges" Zertifikat vorhanden ist. Nur bei Vorhandensein des gültigen Zertifikates (das von einer internen CA kommt) wird dieVerbindung erlaubt.

    Klar ist, dass der TMG ein SSL Zertifikat benötigt.

    Mir ist unklar was weiterhin zu tun ist:

    - reicht es aus auf dem TMG SSL-Clientauthentifizierung einzuschalten?

    - muss der TMG ein Domänenmitglied sein?

    - muss ich das Zertifikat, das auf das iPhone kommt, noch im AD bei einem Benutzer "hinterlegen"

    - brauche ich KDC?

    Vielen Dank für jegliche Unterstützung!

    KL

    Montag, 10. September 2012 16:27

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin Lars,

    zu deinen Unklarheiten:

    - ja + Zertifikate verlangen

    - nein

    - nein

    - du meinst sicherlich KCD - brauchst du nur wenn du die Authentifizierung delegieren willst (dann auch Domain-Member)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. September 2012 08:41
    • Als Antwort markiert KL-AAH Freitag, 14. September 2012 06:17
    Montag, 10. September 2012 16:51

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin Lars,

    zu deinen Unklarheiten:

    - ja + Zertifikate verlangen

    - nein

    - nein

    - du meinst sicherlich KCD - brauchst du nur wenn du die Authentifizierung delegieren willst (dann auch Domain-Member)

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. September 2012 08:41
    • Als Antwort markiert KL-AAH Freitag, 14. September 2012 06:17
    Montag, 10. September 2012 16:51
  • Question
    Anmelden
    1
    Anmelden

    Hallo Karsten,

    Danke für die Antwort.

    Was ich nicht verstehe ist:

    - Wenn ich SSL-Clientauth. aktiviere, ist automatisch die "Überprüfung" mithilfe von AD aktiviert (daher auch die Frage mit dem Hinterlegen des Zerts beim User). Was bedeutet diese Einstellung denn im Detail?

    Besten Dank und viele Grüße

    KL

    

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. September 2012 08:41
    • Nicht als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. September 2012 08:41
    Montag, 10. September 2012 17:20
  • Question
    Anmelden
    1
    Anmelden

    moin lars,

    wenn du eine größere auswahl möchtest, dann stell auf fba - auch dort kannst du client-zertfikate verlangen.

    die einstellung bedeutet, das er bei windows nachfragt (sam/ad) - hihihi...

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 13. September 2012 08:41
    Montag, 10. September 2012 17:27
  • Question
    Anmelden
    0
    Anmelden
    Hallo KL,
      
    Ist die Thematik abgeklärt? Wenn ja - bitte markiere die hilfreichen Beiträge von Jens "als Antwort".
     
    Viele Grüße,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 13. September 2012 08:41