Doppelte Authentifizierung möglich?

20/02/2008 - 11:47 von Michael | Report spam
Hallo, ich habe folgendes Problem: Wir betreiben intern einen ISA 2006 als
Proxy. Der ISA ist in der Domàne (Win2003 native) integriert und die
Authentifizierung erfolgt über die intgrierte Kerberos5 -Verschlüsselung.
Soweit so gut. Jetzt haben wir aber keinen direkten Internetzugriff, sondern
sind mit unserem Rechenzentrum verbunden. Deshalb habe ich am ISA eine
Webverkettung angelegt und als Upstreamproxy den Proxy von unserem
Rechenzentrum hinterlegt. Passt soweit auch. Allerdings erfordert dieser
Upstreamproxy eine Standard-Authentifizierung (welche ich direkt in den
Einstellungen hinterlegt habe) und jetzt habe ich das Problem mit der
internen integrierten und der externen Standard-Authentifizierung. Gibt es
hier eine Möglichkeit beides unabhàngig voneinander zu nutzen?? So wie ich
das sehe, wird nàmlich die hinterlegte Standard-Authentifizierung nicht mehr
angewendet da die integrierte einen höheren Stellenwert hat. Ich kann zwar
intern auch auf Standard umstellen, dann muss sich aber jeder User bei jedem
Internetzugriff anmelden (mit der intergierten geschieht dies im Hintergrund
automatisch).

Gruss Michael
 

Lesen sie die antworten

#1 Oliver Retz
20/02/2008 - 12:47 | Warnen spam
Hi Michael,

ich verstehe nicht ganz auf was Du raus möchtest.
In der Regel brauchst Du nur eine Auth. - nàmlich die an der ISA. Die Auth.
an dem Upstreamproxy übernimmt der ISA für alle internen Anwender.
Wenn nach wie vor eine Anmeldung am Client aufpoppt, dann liegt es
vermutlich eher an der Einstellung "auth für alle Zugriffe erforderlich".
Die rausnehmen und über die jeweiligen Zugriffsregeln abfangen.

Grüßle
Oli

"Michael" schrieb im Newsbeitrag
news:
Hallo, ich habe folgendes Problem: Wir betreiben intern einen ISA 2006 als
Proxy. Der ISA ist in der Domàne (Win2003 native) integriert und die
Authentifizierung erfolgt über die intgrierte Kerberos5 -Verschlüsselung.
Soweit so gut. Jetzt haben wir aber keinen direkten Internetzugriff,
sondern
sind mit unserem Rechenzentrum verbunden. Deshalb habe ich am ISA eine
Webverkettung angelegt und als Upstreamproxy den Proxy von unserem
Rechenzentrum hinterlegt. Passt soweit auch. Allerdings erfordert dieser
Upstreamproxy eine Standard-Authentifizierung (welche ich direkt in den
Einstellungen hinterlegt habe) und jetzt habe ich das Problem mit der
internen integrierten und der externen Standard-Authentifizierung. Gibt es
hier eine Möglichkeit beides unabhàngig voneinander zu nutzen?? So wie ich
das sehe, wird nàmlich die hinterlegte Standard-Authentifizierung nicht
mehr
angewendet da die integrierte einen höheren Stellenwert hat. Ich kann
zwar
intern auch auf Standard umstellen, dann muss sich aber jeder User bei
jedem
Internetzugriff anmelden (mit der intergierten geschieht dies im
Hintergrund
automatisch).

Gruss Michael

Ähnliche fragen