Reverse Authentication - Einmalig anmelden

Hallo zusammen,

wir würden gerne für verschiedene Webseiten die Reverse Authentication inkl. OTP aktivieren.
Ist soweit auch kein Problem.

Allerdings kam jetzt folgender Wunsch auf:
Nach einmaliger Anmeldung an der Sophos im Browser, sollen weitere (andere) Seiten die über das gleiche Profil geschützt werden, ohne erneute Authentifizierung auf gehen.
Lässt sich so etwas umsetzen?

Viele Grüße

  • Hallo,

    die Authentifizierung ist pro virtuellem Server nötig.

    Verbergen sich hinter dem vServer mehrere reale Server (mittels Pfad und request redirection aufgeteilt), muß man sich nur einmal Anmelden.

  • In reply to dirkkotte:

    Hallo,

     

    wie muss ich das dann genau aufteilen bzw. wie würden die Request Redirection-Einstellungen genau aussehen?

    So ein Scenario hatten wir noch nicht, würden das aber gerne nutzen.

     

    Viele Grüße

    Torsten

  • In reply to Torsten Schreier:

    Hallo Torsten,

    das ist leider nicht besonders einfach oder flexibel.

    Die externen URL https://company.com/abrechnung und https://company.com/intranet

    lassen sich an 2 interne Server

    http://server1/abrechnung sowie https://server2/intranet weiterleiten.

    Man kann pro Pfad einen zu verwendenden Server vorgeben. Ein Ändern der Pfade ist nicht möglich. 

    ... übrigens habe ich mich vertan ... ich meinte nicht "request redirection" sondern "Site Path Routing".

    Die Einstellungen dort sind sicher intuitiv umsetzbar.

     

    PS: warum schlägst du deine Frage als "empfohlene Antwort" vor?

  • In reply to dirkkotte:

    Hallo Dirk,

    sorry, war mein erster Eintrag hier. Hab ich wohl falsch übersetzt.

     

    Danke für die schnelle Antwort. Ich habe auch schon mit Kollegen/Dienstleister weiter probiert.

    Wir sind auch schon ein Stück weiter gekommen.

    Unser Ziel ist folgendes: von extern z.B. portal.firma-xy.de mit der OTP-Authentifizierung

    anmelden und von dort mit Links auf z.B. intranet.firma-xy.de

    oder web.firma-xy.de ohne zusätzliche Authentifizierung.

    Das klappt auch so weit, nur dass die Firewall das mit dem blöden Pfad-Zusatz macht.

    Dadurch wird die derzeitige Anfrage auf den anderen internen Servern zur Zeit noch

    abgewiesen, weil die nicht auf diese URL reagieren. Da arbeiten wir aber noch dran.

    Sollte im IIS wohl einstellbar sein.

    Warum kann Sophos die Zuordnung von externer URL auf die einzelnen "Real Webserver"

    mit der selben Authentifizierung nicht so durchführen? Warum den Umweg mit dem Pfad?

     

    Viele Grüße

    Torsten

  • In reply to Torsten Schreier:

    Sorry, da kann ich technisch nicht wirklich weiterhelfen.

    Aber auf der Startseite des Forum findest du rechts unten "Have a cool product idea or improvement?".

    Hier kann man eigene Verbesserungsvorschläge einreichen oder bestehenden ein paar Punkte geben.

    Da geht es zu Feature-Forum. Hier weiter direkt zu SG-Forum:

    https://ideas.sophos.com/forums/17359-sg-utm