Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 5 replies
  • Answers 1 answer
  • Subscribers 5 subscribers
  • Views 1625 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Reverse Authentication - Einmalig anmelden

Zony

Hallo zusammen,

wir würden gerne für verschiedene Webseiten die Reverse Authentication inkl. OTP aktivieren.
Ist soweit auch kein Problem.

Allerdings kam jetzt folgender Wunsch auf:
Nach einmaliger Anmeldung an der Sophos im Browser, sollen weitere (andere) Seiten die über das gleiche Profil geschützt werden, ohne erneute Authentifizierung auf gehen.
Lässt sich so etwas umsetzen?

Viele Grüße



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

    die Authentifizierung ist pro virtuellem Server nötig.

    Verbergen sich hinter dem vServer mehrere reale Server (mittels Pfad und request redirection aufgeteilt), muß man sich nur einmal Anmelden.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo,

     

    wie muss ich das dann genau aufteilen bzw. wie würden die Request Redirection-Einstellungen genau aussehen?

    So ein Scenario hatten wir noch nicht, würden das aber gerne nutzen.

     

    Viele Grüße

    Torsten

  • 0 in reply to Torsten Schreier

    Hallo Torsten,

    das ist leider nicht besonders einfach oder flexibel.

    Die externen URL https://company.com/abrechnung und https://company.com/intranet

    lassen sich an 2 interne Server

    http://server1/abrechnung sowie https://server2/intranet weiterleiten.

    Man kann pro Pfad einen zu verwendenden Server vorgeben. Ein Ändern der Pfade ist nicht möglich. 

    ... übrigens habe ich mich vertan ... ich meinte nicht "request redirection" sondern "Site Path Routing".

    Die Einstellungen dort sind sicher intuitiv umsetzbar.

     

    PS: warum schlägst du deine Frage als "empfohlene Antwort" vor?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply Children
  • 0 in reply to dirkkotte

    Hallo Dirk,

    sorry, war mein erster Eintrag hier. Hab ich wohl falsch übersetzt.

     

    Danke für die schnelle Antwort. Ich habe auch schon mit Kollegen/Dienstleister weiter probiert.

    Wir sind auch schon ein Stück weiter gekommen.

    Unser Ziel ist folgendes: von extern z.B. portal.firma-xy.de mit der OTP-Authentifizierung

    anmelden und von dort mit Links auf z.B. intranet.firma-xy.de

    oder web.firma-xy.de ohne zusätzliche Authentifizierung.

    Das klappt auch so weit, nur dass die Firewall das mit dem blöden Pfad-Zusatz macht.

    Dadurch wird die derzeitige Anfrage auf den anderen internen Servern zur Zeit noch

    abgewiesen, weil die nicht auf diese URL reagieren. Da arbeiten wir aber noch dran.

    Sollte im IIS wohl einstellbar sein.

    Warum kann Sophos die Zuordnung von externer URL auf die einzelnen "Real Webserver"

    mit der selben Authentifizierung nicht so durchführen? Warum den Umweg mit dem Pfad?

     

    Viele Grüße

    Torsten

  • 0 in reply to Torsten Schreier

    Sorry, da kann ich technisch nicht wirklich weiterhelfen.

    Aber auf der Startseite des Forum findest du rechts unten "Have a cool product idea or improvement?".

    Hier kann man eigene Verbesserungsvorschläge einreichen oder bestehenden ein paar Punkte geben.

    Da geht es zu Feature-Forum. Hier weiter direkt zu SG-Forum:

    https://ideas.sophos.com/forums/17359-sg-utm


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML