Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OTP für Reverse Authentication

Hallo,

ist es möglich das in der UTM integrierte OTP auch in der Reverse Authentication von Webseiten zu nutzen? Ich habe bisher leider nichts in dieser Richtung gefunden...

Viele Grüße


This thread was automatically locked due to age.
  • Definitionen & Benutzer -> Authentifizierungsdienste -> Einmaliges Kennwort -> OTP für Einrichtungen aktivieren -> Web Application Firewall

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/57/t/50314
  • Danke für die schnelle Antwort. Warum auch immer ich den Thread nicht gefunden habe...  [:O]

    Wenn ich das richtig verstehe kann ich OTP aber nur global für alle Seiten aktivieren. Also eine Konfig pro Webserver geht nicht? 

    Viele Grüße
  • Ja ich glaube so ist es leider...
  • Wenn ich das richtig sehe, geht das auf Ebene des Site-Path Routings. Und damit kann man das für verschiedene virtuelle Server unterschiedlich einstellen oder gar unterhalb eines virtuellen Webservers für bestimmte Pfade unterschiedlich machen.

    Gruß
    Manfred
  • Hallo Manfred,

    im Site-Path Routing kann ich die Reverse Authentication doch nur komplett ab bzw. einschalten. Eine Option zum aktivieren der OTP Funktion finde ich zumindest nicht.

    Viele Grüße
  • Hmmm, ich meine es so:
    Verschiedene site-pathes mit verschiedenen Authentifizierungs Profilen in denen verschiedene User sind die mal mit und mal ohne otp konfiguriert sind. Und es gibt pro virtuellen Server einen oder mehrere Site-path Einträge.

    Vieleicht verstehe ich deine konkrete Problemstellung auch nicht richtig - beschreib doch mal konkret was wie laufen soll.

    Gruß
    Manfred
  • Der Exchange WebAccess soll ohne OTP funktionieren, unser internes DMS soll eine OTP Authentifizierung vorgeschaltet bekommen. 

    Wenn ich für die eine Gruppe OTP aktiviere gilt das soweit ich es probiert habe nicht pro Reverse Authentication Profil sondern global für alle Benutzer in der Gruppe.
    Da die gleichen User auf OWA und DMS zugreifen würden dann immer das OTP verlangt.

    Hoffe es war halbwegs verständlich was ich da geschrieben habe [;)]
  • Was hast du denn bisher auf der UTM dafür konfiguriert?

    Ich denke mal, das du zwei virt. Webserver hast. Einmal für den Exchange und einen für das DMS. Damit solltest du auch zwei Einträge im Site-Path Routing haben. Und jetzt machst im im Site-Path vom Exchange keine Reverse Authentication an und im Site-Path für das DMS machst du es an.

    Am besten machst du mal Screenshots von den Einstellungen wenn das nicht klappt.

    Gruß
    Manfred
  • Ich würde die Reverse Authentication aber ja gerne für beide Einträge nutzen. Nur halt einmal inklusive OTP und einmal ohne. [:)] Daher ist deaktvieren nur der "Notfall Plan" falls wir keine andere Lösung finden. Sieht ja aktuell danach aus.
  • Ach, so langsam dämmerts mir :-) - sorry, da hab ich echt auf der Leitung gestanden,

    Also wenn der gleiche User sich mal mit und mal ohne OTP anmelden soll dann würde ich auch sagen, das das derzeit nicht klappt. Wäre es denn eine alternative, unterschiedliche User für die beiden Fälle zu benutzen? (Ich merk aber selber beim schreiben, das ich das auch nicht für eine gute Lösung halten würde ;-) )

    Gruß
    Manfred