Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Umkehrauthentifizierung

Hallo zusammen,


habe folgende Aufgabe die nicht funktioniert:


Ich möchte gerne die Login Daten der UTM weitergeben bei der Umkehrauthentifizierung.


Was muss ich beachten und welche Einstellung braucht es?


Danke für Inputs...


This thread was automatically locked due to age.
  • Welcher Webserver / Dienst steht denn im Back-End?
  • Es ist ein wordpress mit Login:
    Username und pw.


    wie beim utm Login einfach ohne token.
  • Wie sollt das funktionieren?
    Die UTM dürfte ja die Benutzer von deimem Wordpress nicht kennen.
    Du musst ja bei der Umkehrauthentifizierung eine Gruppe und/oder User
    angeben, diese sind Lokal auf der Sophos angelegt.

    Glaube fast das muss ohne Umkehrauthentifizierung eingerichtet werden.

    Oder holt dein Wordpress irgendwie Benutzerdaten aus einem AD/LDAP?

    Oder hab ich gerade ein Denkfehler oder verstehe es nicht?
  • Hat Wordpress denn sowas wie eine NTLM oder Basic-Authentifizierung oder ist das ein  Login-Formular innerhalb der Wordpress Seiten? Bei Basic/NTLM reicht es, wenn auf der UTM die gleichen User/PW's lokal angelegt sind die auch im Backend verwendet werden.

    Gruß
    Manfred
  • Wüsste jetzt auch nicht dass das geht... die UTM kann die eingegebenen Benutzerdaten nicht an das WordPress "durchreichen".
  • welche Voraussetzung muss gegeben sein auf dem Backendserver?
  • Hi moddix,

    der Backendserver muss Standard / Basic Authentifizierung unterstützen und er muss an ein Verzeichnis (AD/LDAP...) angebunden sein. Außerdem muss die UTM auch die Benutzer dieses Verzeichnisses abfragen können. Nur so können Anmeldeinformationen delegiert werden.

    Wenn das Backend nur eine formularbasierte Anmeldemaske besitzt, funktioniert es nicht. Alternative wäre lokale Authentifizierung auf der UTM ohne Weiterleitung.

    Dann muss sich der Benutzer aber zwei mal anmelden. Einmal an der UTM und einmal am Backend.

    vg
    mod
  • Ok ich sehe es liegt nur am Basic Authentifizierung. :-)