none
Autenticação RRS feed

  • Pergunta

  • Olá a todos,

    É possível ter um proxy transparente com autenticação integrada com o Active Directory?

    Obrigado!

     

    Thomas

    terça-feira, 6 de março de 2007 13:35

Todas as Respostas

  • Bom dia Thomas.

    Sim o ISA trabalha sem problemas nenhum com as contas do seu AD, veja o link.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=061

    terça-feira, 6 de março de 2007 14:11
  • Thomas,

    É possivel sim, para isso faça o seguinte:

    Va em Configuraçoes --> Redes e selecione o objeto que signifca a sua interface Interna, de um duplo clique e va na aba Proxy da Web, clique em Autenticaçao e selecione o modo de autenticaçao desejado, ou selecione "Exigir Autenticaçao de todos os usuarios".

     

    abs,

     

    Wagner

    terça-feira, 6 de março de 2007 14:27
  • Olá,

     

    Então, o problema é que quando habilito a autenticação da forma citada, só conseguimos acesso quando configurado as propriedades do proxy nas aplicações. É isso mesmo ou será que há algo de errado na configuração? É possível habilitar essa autenticação de modo que a configuração do proxy fique transparente?

    Obrigado mais uma vez.

    Abs,

    Thomas

    terça-feira, 6 de março de 2007 20:02
  • Thomas,

    A Autenticaçao Integrada, é reconhecida pelo ISA através do usuario que esta executando o aplicativo em questao. Se voce exigir autenticaçao no ISA, todos os usuarios (independente de quem seja) devera se autenticar antes de ter acesso ao conteudo solicitado.

    Agora o que voce podera fazer é o seguinte, manter as opçoes Integrado e Basico habilitadas. Dessa forma, quem logar no dominio o ISA ira reconhecer a autenticaçao automaticamente, e quem nao logar no dominio e ele nao reconhecer a autenticaçao, ele ira solicitar usuario e senha para o acesso. Lembrando que para isso funcionar, voce devera desmarcar a opçao "Exigir autenticaçao de todos os usuarios".

     

    abs,

     

    Wagner

    terça-feira, 6 de março de 2007 22:16
  • Wagner,

    Não sei se há alguma outra configuração errada pois segui os passos que você recomendou e na opção "Monitorando", continuo vendo o usuário como "anonymous". Apenas quando clico para exigir autenticação e configuro o proxy no internet explorer (por exemplo), é que aparece o DOMINIO\USUÁRIO em "Monitorando".

    Abs,

    Thomas

    quinta-feira, 8 de março de 2007 18:44
  • Thomas,

    Isso acontece para todos os usuarios ou somente para alguns casos? No caso a monitoraçao em questao serve somente para o Web Proxy, nos demais recursos nao vai funcionar, porem o ISA pode fazer a resoluçao de nome.

     

    abs,

     

    Wagner

    sexta-feira, 9 de março de 2007 02:25
  • Ola Thomas,

    Na regra que libera/bloqueia a Internet configure em vez de All Users para All Authentic Users.

    Acho que com isso não vai mais aparecer anonymous.

    Abraços,

    Roney

    sexta-feira, 9 de março de 2007 12:04
  • Thomas, conselho de amigo eu integraria no ad, o seu ad repleto de policys e depois colocaria o isa server com firewall policy enable, tudo integradinho, lembre-se que quanto mais seguro o ambiente melhor ainda, mais tudo depende de sua implementação, e tendo em vista custo beneficio, bom mais se quizer passar o qeu  vc deseja implementar compartilha que terei maior prazer em ajudar vc ,abs do amigo Maycon Alves!!
    sexta-feira, 9 de março de 2007 22:19
  • Pessoal,

    Não se se há algum problema na infraestrutura do AD ou algo parecido pois já fiz todas as recomendações e o problema persiste! Não consigo obter navegação autenticada a não ser que eu coloque as configurações do proxy no brownser.

    Tenho um controlador de dominio no ip 10.10.1.10 que é também o servidor de DNS da rede local e este server onde esta o ISA é domain member apenas. Eu terei que tê-lo como Domain Controller ?

    Abs,

    Thomas 

    segunda-feira, 12 de março de 2007 21:04
  • Thomas,

    Uma duvida, o que voce diz exatamente quando cita "Não consigo obter navegação autenticada a não ser que eu coloque as configurações do proxy no brownser."

    Voce relata isso, devido ao fato que quando voce esta monitorando os acessos aparecem conexões de usuario Anonymous? Outra pergunta, atualmente como esta definido a sua configuraçao de autenticaçao web no isa? E como esta configurado nos clientes?

    E outra nao existe a necessidade de voce promover seu ISA a Domain Controller, tal pratica nao é recomendada.

     

    abs,

     

    Wagner

    terça-feira, 13 de março de 2007 13:26
  • Wagner,

    Isso, exatamente. Quando estou monitorando, obtenho apenas conexões originadas por usuários Anonymous. Apenas tenho o nome dos usuários do meu domínio após setar as configurações de proxy.

    Quanto a autenticação, coloquei diversas formas já e nada. integrada, básica, etc. Não entendi direito quanto a pergunta da configuração de autenticação no cliente.

     

    Abraços,

     

    Thomas

    terça-feira, 20 de março de 2007 13:41
  •  Ola Thomas,

    Já tentou fazer isso:

    Na regra que libera/bloqueia a Internet configure em vez de All Users para All Authentic Users.

    Acho que com isso não vai mais aparecer anonymous.

    Abraços,

    Roney

    terça-feira, 20 de março de 2007 13:49
  • Thomas,

    Quanto a configuraçao dos clientes, me refiro a forma de como eles estao saindo para a Internet. Voce esta utilizando a configuraçao de proxy do browser ou a configuraçao direta através do default gateway?

    Outra coisa, sugiro que na regra de acesso a Internet voce, voce crie um grupo no seu AD especificamente para quem tem acesso a Internet. Dessa forma voce podera burlar os anonimos e ter um controler maior de quem pode ou nao acessar.

     

    abs,

     

    Wagner

    terça-feira, 20 de março de 2007 15:46