Forums Neueste Beiträge
 

ISA Webproxy & integrierte Auth.

20/12/2007 - 12:20 von bwagrocki | Report spam
Hallo,

ich verwende den ISA Server als Webproxy und per Firewallregel wird
eine integrierte Authentifizierung erzwungen.
Làuft prima für alle Systeme, die Mitglied in der Domàne sind. ABER

Es gibt auch Systeme die nicht in der Domàne sind --> wie kriege ich
da die Authentifizierung hin?

Es gibt Notebooks, die per VPN sich einwàhlen und somit auch nicht
direkt am DC authentifiziert sind und somit auch kein Ticket haben.
Daher scheint auch da die integrierte Authentifizierung nicht zu
funtionieren.,

Ich habe kurz mal die Standardauthentifizierung für den Proxy
zusàtzlich aktiviert, aber dann bekommen ALLE Systeme im Browser
dieses Standard-Anmeldefenster.

Ich war der Meinung, dass bei der integrierten Auth. auch ein Fenster
zur Anmeldung kommt, falls die integrierte Auth. auf dem System nicht
erfolgreich war. Mein Notebook ist z.B. nicht in der Domàne. Ich bin
der Meinung paar mal so ein Fenster vom ISA Proxy bekommen zu haben.
Nun hab ich irgendwann Passwort speichern gedrückt, und daher sehe ich
keine Anmeldung mehr. Also mein Notebook (nicht in der Domàne) wird
auth. und kommt durch den ISA ins Web.

Aber ich habe auch paar Clients (keine Domàne bzw. andere Domàne), die
kommen nicht durch. Da kommt auch gleich die Meldung vom ISA: ISA
Server hat die angegebene URL verweigert (12202).

Was mich hier auch wundert ist, dass der ISA doch eigentlich sagen
müsste, dass er eine Auth. verlangt und nicht dass die URL geblokt
wird.

Wie kriege ich beides hin? integrierete auth. und als fallback
standard?

Gruß
-Benjamin-
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
20/12/2007 - 13:56 | Warnen spam
Hi ???

ich verwende den ISA Server als Webproxy und per Firewallregel wird
eine integrierte Authentifizierung erzwungen.
Làuft prima für alle Systeme, die Mitglied in der Domàne sind. ABER

Es gibt auch Systeme die nicht in der Domàne sind --> wie kriege ich
da die Authentifizierung hin?

Es gibt Notebooks, die per VPN sich einwàhlen und somit auch nicht
direkt am DC authentifiziert sind und somit auch kein Ticket haben.
Daher scheint auch da die integrierte Authentifizierung nicht zu
funtionieren.,

Ich habe kurz mal die Standardauthentifizierung für den Proxy
zusàtzlich aktiviert, aber dann bekommen ALLE Systeme im Browser
dieses Standard-Anmeldefenster.

Ich war der Meinung, dass bei der integrierten Auth. auch ein Fenster
zur Anmeldung kommt, falls die integrierte Auth. auf dem System nicht
erfolgreich war. Mein Notebook ist z.B. nicht in der Domàne. Ich bin
der Meinung paar mal so ein Fenster vom ISA Proxy bekommen zu haben.
Nun hab ich irgendwann Passwort speichern gedrückt, und daher sehe ich
keine Anmeldung mehr. Also mein Notebook (nicht in der Domàne) wird
auth. und kommt durch den ISA ins Web.

Aber ich habe auch paar Clients (keine Domàne bzw. andere Domàne), die
kommen nicht durch. Da kommt auch gleich die Meldung vom ISA: ISA
Server hat die angegebene URL verweigert (12202).

Was mich hier auch wundert ist, dass der ISA doch eigentlich sagen
müsste, dass er eine Auth. verlangt und nicht dass die URL geblokt
wird.

Wie kriege ich beides hin? integrierete auth. und als fallback
standard?



Dein geschildertes Verhalten liegt an den Sicherheitseinstellungen des
jeweiligen Clients:

Sicherheitstufe "Lokales Intranet - Automatisches Anmelden nur in der
Intranetzone"

Dann muss nur noch der ISA-Server der lokalen Intranet-Zone hinzugefügt
werden...

Zusammengefasst:

Sicherheitseinstellungen des jeweiligen Clients auf saubere Ausgangsbasis
zurückstellen:

-> Systemsteuerung
-> Internetoptionen
-> Sicherheit
-> Lokales Intranet
-> Auf Standardstufe zurücksetzen

Auf dem jeweiligen Client überprüfen, ob Automatische Authentifizierung
aktiviert ist:

-> Systemsteuerung
-> Internetoptionen
-> Sicherheit
-> Lokales Intranet
-> Stufe anpassen...
-> Benutzerauthentifizierung
-> Anmeldung
-> Automatisches Anmelden nur in der Intranetzone

ISA-Server der Intranetzone des jeweiligen Clients hinzufügen

-> Systemsteuerung
-> Internetoptionen
-> Sicherheit
-> Lokales Intranet
-> Sites
-> Diese Website zur Zone hinzufügen
-> <ISA-Server>
-> Hinzufügen

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:

Ähnliche fragen