Support-Portal
keyboard_arrow_right keyboard_arrow_left

Authentifizierungsrichtlinie hinzufügen

  1. Gehen Sie zu Webserver > Authentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie einen Client-Authentifizierungsmodus aus.
    OptionBezeichnung
    Grundlegend Benutzer authentifizieren sich mit einfacher HTTP-Authentifizierung, d.h. indem sie ihren Benutzernamen und Kennwort eingeben. Es werden keine Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist nicht möglich.
    Tipp Da die Zugangsdaten unverschlüsselt gesendet werden, verwenden Sie diesen Modus mit HTTPS.
    Formular Benutzer geben ihre Zugangsdaten in ein Formular ein. Es werden Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist möglich.
  4. Legen Sie zusätzliche Client-Authentifizierungseinstellungen fest.
    OptionBezeichnung
    Basisanzeige Bei der einfachen Benutzerauthentifizierung der Text, der Benutzern Anweisungen gibt, z.B. Bitte geben Sie Ihre Zugangsdaten ein.
    Authentifizierungsvorlage Bei formularbasierter Authentifizierung das Formular, das Benutzern angezeigt wird.
    Benutzer und Gruppen Benutzer oder Benutzergruppen, die diesem Profil zugewiesen sein sollten.
  5. Legen Sie einen Modus für die Authentifizierungsweiterleitung fest.
    Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.
    OptionBezeichnung
    Grundlegend Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.
    Keine Keine Authentifizierung zwischen der Firewall und den Webservern.
    Anmerkung Benutzer werden über den Frontendmodus authentifiziert, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.
  6. Legen Sie zusätzliche Einstellungen für die Authentifizierungsweiterleitung fest.
    OptionBezeichnung
    Benutzername Zusatz Bei einfacher Authentifizierung die Art des Zusatzes, der automatisch zum Benutzernamen hinzugefügt wird. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.
    Anmerkung Präfix und Suffix werden hinzugefügt, wenn Benutzer nur einen Benutzernamen eingeben.
    Basic-Header entfernen Um keine Authentifizierung durchzuführen, den Basic-Header von Sophos XG Firewall nicht an den Webserver senden.
  7. Optional Legen Sie für formularbasierte Authentifizierung Einstellungen für die Benutzersitzung fest.
    OptionBezeichnung
    Sitzungszeitüberschreitung Wenn innerhalb des festgelegten Intervalls keine Aktivität festgestellt wird, Benutzer zwingen, sich neu anzumelden.
    Sitzungsdauer Begrenzen Sie die Zeit auf das festgelegte Intervall, während dem Benutzer angemeldet bleiben, unabhängig von der Aktivität.
  8. Klicken Sie auf Speichern.