Gehen Sie zu Webserver > Authentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
Geben Sie einen Namen ein.
Wählen Sie einen Client-Authentifizierungsmodus aus.
Option
Bezeichnung
Grundlegend
Benutzer authentifizieren sich mit einfacher HTTP-Authentifizierung, d.h. indem sie ihren Benutzernamen und Kennwort eingeben. Es werden keine Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist nicht möglich.
Tipp Da die Zugangsdaten unverschlüsselt gesendet werden, verwenden Sie diesen Modus mit HTTPS.
Formular
Benutzer geben ihre Zugangsdaten in ein Formular ein. Es werden Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist möglich.
Legen Sie zusätzliche Client-Authentifizierungseinstellungen fest.
Option
Bezeichnung
Basisanzeige
Bei der einfachen Benutzerauthentifizierung der Text, der Benutzern Anweisungen gibt, z.B. Bitte geben Sie Ihre Zugangsdaten ein.
Authentifizierungsvorlage
Bei formularbasierter Authentifizierung das Formular, das Benutzern angezeigt wird.
Benutzer und Gruppen
Benutzer oder Benutzergruppen, die diesem Profil zugewiesen sein sollten.
Legen Sie einen Modus für die Authentifizierungsweiterleitung fest.
Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.
Option
Bezeichnung
Grundlegend
Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.
Keine
Keine Authentifizierung zwischen der Firewall und den Webservern.
Anmerkung Benutzer werden über den Frontendmodus authentifiziert, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.
Legen Sie zusätzliche Einstellungen für die Authentifizierungsweiterleitung fest.
Option
Bezeichnung
Benutzername Zusatz
Bei einfacher Authentifizierung die Art des Zusatzes, der automatisch zum Benutzernamen hinzugefügt wird. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.
Anmerkung Präfix und Suffix werden hinzugefügt, wenn Benutzer nur einen Benutzernamen eingeben.
Basic-Header entfernen
Um keine Authentifizierung durchzuführen, den Basic-Header von Sophos XG Firewall nicht an den Webserver senden.
Optional Legen Sie für formularbasierte Authentifizierung Einstellungen für die Benutzersitzung fest.
Option
Bezeichnung
Sitzungszeitüberschreitung
Wenn innerhalb des festgelegten Intervalls keine Aktivität festgestellt wird, Benutzer zwingen, sich neu anzumelden.
Sitzungsdauer
Begrenzen Sie die Zeit auf das festgelegte Intervall, während dem Benutzer angemeldet bleiben, unabhängig von der Aktivität.