RSA mit OWA auf ISA 2004 implementieren

26/09/2007 - 15:27 von André Sydoriak | Report spam
Hallo NG,

ich habe unseren ISA 2004 jetzt nun produktiv am laufen und möchten
gerne die owa anmeldung via rsa token sicher gestalten.

da ichauch smartphones im einsatz habe, die via https auf den exchange
wollen, habe ich nach der anleitung von thomas shinder
http://www.isaserver.org/tutorials/...obile.html konfiguriert
und làuft problemlos.

jetzt möchte ich, wie gesagt, owa per rsa absichern. ich würde daher die
rsa authentifizierung auf dem localhost listener ansetzen. wàre das so
richtig?

noch eine kleine frage:

habe ich die möglichkeit die rsa authentifizierung mit der owa anmeldung
in einer anmeldemaske laufen zu lassen?

praktischerweise auf der standard owa fba seite, bei der man
beispielsweise den login so vornimmt:

username: user1
passwort: domànenkennwort+persönlicherpin+tokenpin

natürlich ohne die "+"

vielen dank und Grüße,

André
 

Lesen sie die antworten

#1 Markus Jupe
28/09/2007 - 00:39 | Warnen spam
Hi André

du benötigtst zum einen auf dem ISA
das "RSA Test Authentication Utility for Internet Security and Acceleration
(ISA) Server 2006" - kannst Du bei MS runterladen.

Desweiteren im RSA Auth Manager unter "Agent Host" den ISA 2006 als "NET
OS" Agent hinterlegen. Der ISA Host muss "sauber" aufgelöst werden.

Danach solltest Du die "sdconf.rec" vom RSA kopieren und im ISA im
Verzeichnis ../sdconfig hinterlegen, sowie auch in \windows\system32 für das
RSA Test Utility.

Wenn das RSA Test Utility funktioniert, hast Du schon den ersten Schritt
geschafft.

Danach im OWA Listener die FBA Authentifizierung aktivieren und die RSA
SecureID Auth anhaken. Beispiel: https://exchange.go-net.de

Bei Rückfragen...

Markus


"André Sydoriak" schrieb im Newsbeitrag
news:%
Hallo NG,

ich habe unseren ISA 2004 jetzt nun produktiv am laufen und möchten gerne
die owa anmeldung via rsa token sicher gestalten.

da ichauch smartphones im einsatz habe, die via https auf den exchange
wollen, habe ich nach der anleitung von thomas shinder
http://www.isaserver.org/tutorials/...obile.html konfiguriert und
làuft problemlos.

jetzt möchte ich, wie gesagt, owa per rsa absichern. ich würde daher die
rsa authentifizierung auf dem localhost listener ansetzen. wàre das so
richtig?

noch eine kleine frage:

habe ich die möglichkeit die rsa authentifizierung mit der owa anmeldung
in einer anmeldemaske laufen zu lassen?

praktischerweise auf der standard owa fba seite, bei der man
beispielsweise den login so vornimmt:

username: user1
passwort: domànenkennwort+persönlicherpin+tokenpin

natürlich ohne die "+"

vielen dank und Grüße,

André

Ähnliche fragen