none
Enviar tela de Login para usuários que não tem acesso ao AD RRS feed

  • Pergunta

  • Por favor, alguém saberia dizer se é possivel configurar o ISA Server 2004 para enviar a tela de login and password quando o usuário logado não esta cadastrado no grupo de acesso a internet ? O ISA envia a tela de Access Denied.

    O meu ISA esta configurado com as opções de "Integrated" , "Require all users to authenticate", e na regra esta configurado com grupos especificos do AD.

    Grato

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 01:55 (De:ISA Server 2004)
    quarta-feira, 29 de novembro de 2006 19:37

Todas as Respostas

  • boa tarde..

    vc esta configurou o seu ISA para autenticar todos os acessos ocorrentes nele, qdo ele nao consegue autenticar ele joga o "pop-up" pedindo o usu´pario e senha, ou seja, é normal. Para nao acontecer nao teoria, vc teria q tirar a autenticação, só q a falha de segurança é enorme, por que nenhum trafego seu vai ser autenticado tudo vai ficar com ANONYMUS.

    abraço

    nao esqueça de classificar o post.

    sexta-feira, 1 de dezembro de 2006 20:15
  • Bruno o que estou querendo fazer (consigo no ISA 2000) é que quando um usuário logado no AD sem permissão de navegar na Internet ou com permissão apenas em alguns sites, tentar acessar outros sites o ISA solicitar autenticação para o usuário, e não enviar a tela de bloqueio. Não esta funcionando essas duas formas juntas e eu tenho situações onde o usuário que esta logado no AD não possui amplos direitos de navegação ou as vezes nenhum direito ai é necessário entrar com outro login. Não sei se é possivel esta configuração com o ISA 2004.

     

    Obrigado

    sábado, 2 de dezembro de 2006 00:01
  • bom dia Kleber

    agora entendi oq vc esta querendo...

    eu nao vou afirmar com 100% de certeza, mas creio q isso nao seja possivel. Ja utilizei todos os tipos de autenticação do ISA e nunca funcionou dessa forma. O ISA analisa a regra se o usuário esta na regra ele vai liberar ou bloquear de acordo com a regra.

    abraço

    sábado, 2 de dezembro de 2006 10:12
  • Olá Bruno.

    Interessante é que esta caracteristica funciona com o ISA 2000, acredito que seja uma configuração importante. Vou continuar tentando qualquer novidade volta a informar.

     

    Grato.

    segunda-feira, 4 de dezembro de 2006 12:57
  • Aqui onde trabalho tinha um servidor isa 2004, quando voce entrava numa conta local (fora do dominio) e tentava acessar a internet ele dava um "pop up" para voce usar uma conta autorizada.

    Agora, o servidor foi refeito, mas quando entro fora do domino ele bloqueia o acesso.

    Tambem gostaria de saber como ligar o "Pop up", ja procuerei onde foi indicado e nao foi....

     

    Abraços

    sexta-feira, 26 de janeiro de 2007 13:55
  • Client authentication process

    The following steps outline how a client is authenticated using Integrated Windows authentication:

    1. Depending on browser configuration, Integrated Windows authentication does not initially prompt for a user name and password. The current Windows user information on the client computer is used for Integrated Windows authentication.
    2. If the authentication exchange initially fails to identify the user, the browser prompts the user for a Windows account user name and password, which it processes using Integrated Windows authentication.
    3. The Web browser continues to prompt the user until the user either enters a valid user name and password or closes the prompt dialog box.

    no help do isa tem isso, mas nao consigo imaginar como mudar algo no browser e aparecer o popup...

    sexta-feira, 26 de janeiro de 2007 14:35