Gehen Sie zu Webserver > Authentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
Geben Sie einen Namen ein.
Wählen Sie einen Client-Authentifizierungsmodus aus.
Option
Beschreibung
Grundlegend
Benutzer authentifizieren sich mit einfacher HTTP-Authentifizierung, d.h. indem sie ihren Benutzernamen und Kennwort eingeben. Es werden keine Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist nicht möglich.
Tipp: Da die Zugangsdaten unverschlüsselt gesendet werden, verwenden Sie diesen Modus mit HTTPS.
Formular
Benutzer geben ihre Zugangsdaten in ein Formular ein. Es werden Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist möglich.
Legen Sie zusätzliche Client-Authentifizierungseinstellungen fest.
Option
Beschreibung
Basisanzeige
Bei der einfachen Benutzerauthentifizierung der Text, der Benutzern Anweisungen gibt, z.B. „Bitte geben Sie Ihre Zugangsdaten ein“.
Authentifizierungsvorlage
Bei formularbasierter Authentifizierung das Formular, das Benutzern angezeigt wird.
Benutzer oder Gruppen
Benutzer oder Benutzergruppen, die diesem Profil zugewiesen sein sollten.
Legen Sie einen Modus für die Authentifizierungsweiterleitung fest.
Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.
Option
Beschreibung
Grundlegend
Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.
Keine
Keine Authentifizierung zwischen der Firewall und den Webservern.
Hinweis: Benutzer werden über den Frontendmodus authentifiziert, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.
Legen Sie zusätzliche Einstellungen für die Authentifizierungsweiterleitung fest.
Option
Beschreibung
Benutzername Zusatz
Bei einfacher Authentifizierung der Affix-Typ, der automatisch zum Benutzernamen hinzugefügt wird. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.
Hinweis: Präfix und Suffix werden hinzugefügt, wenn Benutzer nur einen Benutzernamen eingeben.
Basic-Header entfernen
Um keine Authentifizierung durchzuführen, den Basic-Header von Sophos XG Firewall nicht an den Webserver senden.
Optional: Legen Sie für formularbasierte Authentifizierung Einstellungen für die Benutzersitzung fest.
Option
Beschreibung
Sitzungszeitüberschreitung
Wenn innerhalb des festgelegten Intervalls keine Aktivität festgestellt wird, Benutzer zwingen, sich neu anzumelden.
Sitzungsdauer
Begrenzen Sie die Zeit auf das festgelegte Intervall, während dem Benutzer angemeldet bleiben, unabhängig von der Aktivität.