utmshop Support-Portal - Sophos Firewall OS - Authentifizierungsrichtlinie hinzufügen

Auf dieser Seite wird beschrieben, wie Sie eine Authentifizierungsrichtlinie für eine Webanwendung hinzufügen.

1. Gehen Sie zu Schützen > Webserver > Authentifizierungs-Richtlinien und klicken Sie auf Hinzufügen.

2. Geben Sie einen eindeutigen Namen für das Authentifizierungsprofil ein.

3. GebenSie eine Beschreibung für die Authentifizierungsrichtlinie ein.

4. Legen Sie Details zur Client-Authentifizierung fest.

Modus

Wählen Sie aus, wie sich die Benutzer an der Web Application Firewall authentifizieren sollen.

▪ Grundlegend: Benutzer authentifizieren sich mit der einfachen HTTP-Authentifizierung anhand eines Benutzernamens und Kennworts. In diesem Modus werden keine Sitzungs-Cookies generiert und eine dedizierte Abmeldung ist nicht möglich.

Da die Zugangsdaten in diesem Modus nicht verschlüsselt gesendet werden, wird empfohlen, diesen Modus mit HTTPS zu verwenden.

▪ Form: Benutzern wird ein Formular angezeigt, in das Sie ihre Anmeldeinformationen eintragen müssen. In diesem Modus werden Sitzungs-Cookies generiert und eine dedizierte Abmeldung ist möglich. Die zu verwendende Formularvorlage kann aus der Liste Web App-Authentifizierungsvorlage ausgewählt werden. Neben den Standardformularvorlagen enthält die Liste die Formulare, die auf der Seite Authentifizierungsvorlagen definiert wurden.

Basisabfrage (nur, wenn der Modus Basic ausgewählt ist)

Dieser Bereich besteht aus einer eindeutigen Zeichenfolge, die auf der Anmeldeseite zusätzliche Informationen für die Orientierung des Benutzers bereitstellt.

Folgenden Zeichen können für die Basisanzeige verwendet werden: A-Z a-z 0-9 , ; . : - _ ' + = ) ( & % $ ! ^ < > | @

Web-App-Authentifizierungsvorlage (nur, wenn der Modus Form ausgewählt ist)

Wählen Sie die Formularvorlage aus, die dem Benutzer für die Authentifizierung angezeigt wird. Formularvorlagen sind auf der Seite Authentifizierungsvorlagen definiert.

Benutzer oder Gruppen

Wählen Sie die Benutzer oder Benutzergruppen aus oder erstellen Sie diese neu, denen dieses Authentifizierungsprofil für die Webanwendung zugewiesen werden sollen. Nachdem das Profil einer Site-Pfad-Route zugewiesen ist, werden diese Benutzer mit den in diesem Profil definierten Authentifizierungseinstellungen auf den Site-Pfad zugreifen können. Üblicherweise ist das eine Backend-Benutzergruppe.

Sie können einen neuen Benutzer direkt auf dieser Seite oder auf der Seite Konfigurieren > Authentifizierung > Benutzer erstellen.

Einen neuen Benutzer registrieren

Sie können eine neue Gruppe direkt auf dieser Seite oder auf der Seite Konfigurieren > Authentifizierung > Gruppen erstellen.

Neue Benutzergruppe erstellen

In einigen Fällen sollte es für Benutzer erforderlich sein, die User-Principal-Name-Notation "Benutzer@Domäne" zu verwenden, wenn sie ihre Daten angeben. Zum Beispiel wenn Exchange-Server in Kombination mit Active Directory-Servern verwendet werden.

5. Legen Sie Details zur Authentifizierungsweiterleitung fest.

Modus

Wählen Sie aus, auf welche Weise die Web Application Firewall die Authentifizierung an den Webservern durchführt. Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.

▪ Grundlegend: Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.

▪ Keine: Es findet keine Authentifizierung zwischen WAF und den Webservern statt. Beachten Sie, dass Benutzer über den Frontendmodus authentifiziert werden, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.

Benutzernamen-Affix (nur, wenn der Modus Basis für die Authentifizierungsweiterleitung ausgewählt ist)

Wählen Sie den Typ des Suffix für den Benutzernamen aus und legen sie den Wert fest. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.

▪ Keine

▪ Präfix

▪ Suffix

▪ Präfix & Suffix

Präfix und Suffix werden automatisch hinzugefügt, wenn ein Benutzer nur seinen Benutzernamen eingibt. Präfix und Suffix werden nicht hinzugefügt, wenn ein Benutzer sie selbst eingibt. Beispiel: Wenn das Suffix @testdomain.de ist und der Benutzer nur den Benutzernamen test.benutzer eingibt, wird @testdomain.de hinzugefügt. Gibt der Benutzer test.user@testdomain.de ein, wird das Suffix ignoriert.

Basic-Header entfernen (nur, wenn der Modus Basis für die Authentifizierungsweiterleitung ausgewählt ist)

Aktivieren Sie diese Option, wenn Sie nicht wünschen, dass der Basic-Header vom Sophos XG Firewall an den Webserver gesendet wird.

6. Legen Sie die Details für Benutzersitzung fest (nur, wenn der Modus Form für die Client-Authentifizierung ausgewählt ist).

Sitzungs-Zeitüberschreitung

Aktivieren Sie dies, um für die Benutzersitzung eine Zeitbeschränkung festzulegen. Auf diese Weise muss sich der Benutzer erneut anmelden und so seine Anmeldeinformationen bestätigen, wenn er keine Aktionen durchführt.

Standard: AN

Beschränken auf (nur wenn Sitzungs-Zeitüberschreitung ausgewählt ist)

Legen Sie ein Zeitintervall für die Zeitüberschreitung fest.

Standard: 5 Minuten.

Sitzungsdauer

Aktivieren Sie diese Option, um die Maximaldauer dafür festzulegen, wie lange ein Benutzer unabhängig von seiner Aktivität angemeldet bleiben darf.

Standard: AN

Beschränken auf (nur wenn Sitzungsdauer ausgewählt ist)

Geben Sie einen Wert für die Sitzungsdauer ein.

Standard: 8 Stunden.

7. Klicken Sie auf Speichern.