- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Authentifizierungsrichtlinie hinzufügen
Auf dieser Seite wird beschrieben, wie Sie eine Authentifizierungsrichtlinie für eine Webanwendung hinzufügen.
1. Gehen Sie zu Schützen > Webserver > Authentifizierungs-Richtlinien und klicken Sie auf Hinzufügen.
2. Geben Sie einen eindeutigen Namen für das Authentifizierungsprofil ein.
3. GebenSie eine Beschreibung für die Authentifizierungsrichtlinie ein.
4. Legen Sie Details zur Client-Authentifizierung fest.
Modus
Wählen Sie aus, wie sich die Benutzer an der Web Application Firewall authentifizieren sollen.
▪ Grundlegend: Benutzer authentifizieren sich mit der einfachen HTTP-Authentifizierung anhand eines Benutzernamens und Kennworts. In diesem Modus werden keine Sitzungs-Cookies generiert und eine dedizierte Abmeldung ist nicht möglich.

▪ Form: Benutzern wird ein Formular angezeigt, in das Sie ihre Anmeldeinformationen eintragen müssen. In diesem Modus werden Sitzungs-Cookies generiert und eine dedizierte Abmeldung ist möglich. Die zu verwendende Formularvorlage kann aus der Liste Web App-Authentifizierungsvorlage ausgewählt werden. Neben den Standardformularvorlagen enthält die Liste die Formulare, die auf der Seite Authentifizierungsvorlagen definiert wurden.
Basisabfrage (nur, wenn der Modus Basic ausgewählt ist)
Dieser Bereich besteht aus einer eindeutigen Zeichenfolge, die auf der Anmeldeseite zusätzliche Informationen für die Orientierung des Benutzers bereitstellt.

Web-App-Authentifizierungsvorlage (nur, wenn der Modus Form ausgewählt ist)
Wählen Sie die Formularvorlage aus, die dem Benutzer für die Authentifizierung angezeigt wird. Formularvorlagen sind auf der Seite Authentifizierungsvorlagen definiert.
Benutzer oder Gruppen
Wählen Sie die Benutzer oder Benutzergruppen aus oder erstellen Sie diese neu, denen dieses Authentifizierungsprofil für die Webanwendung zugewiesen werden sollen. Nachdem das Profil einer Site-Pfad-Route zugewiesen ist, werden diese Benutzer mit den in diesem Profil definierten Authentifizierungseinstellungen auf den Site-Pfad zugreifen können. Üblicherweise ist das eine Backend-Benutzergruppe.
Sie können einen neuen Benutzer direkt auf dieser Seite oder auf der Seite Konfigurieren > Authentifizierung > Benutzer erstellen.
Sie können eine neue Gruppe direkt auf dieser Seite oder auf der Seite Konfigurieren > Authentifizierung > Gruppen erstellen.

5. Legen Sie Details zur Authentifizierungsweiterleitung fest.
Modus
Wählen Sie aus, auf welche Weise die Web Application Firewall die Authentifizierung an den Webservern durchführt. Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.
▪ Grundlegend: Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.
▪ Keine: Es findet keine Authentifizierung zwischen WAF und den Webservern statt. Beachten Sie, dass Benutzer über den Frontendmodus authentifiziert werden, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.
Benutzernamen-Affix (nur, wenn der Modus Basis für die Authentifizierungsweiterleitung ausgewählt ist)
Wählen Sie den Typ des Suffix für den Benutzernamen aus und legen sie den Wert fest. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.
▪ Keine
▪ Präfix
▪ Suffix
▪ Präfix & Suffix

Basic-Header entfernen (nur, wenn der Modus Basis für die Authentifizierungsweiterleitung ausgewählt ist)
Aktivieren Sie diese Option, wenn Sie nicht wünschen, dass der Basic-Header vom Sophos XG Firewall an den Webserver gesendet wird.
6. Legen Sie die Details für Benutzersitzung fest (nur, wenn der Modus Form für die Client-Authentifizierung ausgewählt ist).
Sitzungs-Zeitüberschreitung
Aktivieren Sie dies, um für die Benutzersitzung eine Zeitbeschränkung festzulegen. Auf diese Weise muss sich der Benutzer erneut anmelden und so seine Anmeldeinformationen bestätigen, wenn er keine Aktionen durchführt.
Standard: AN
Beschränken auf (nur wenn Sitzungs-Zeitüberschreitung ausgewählt ist)
Legen Sie ein Zeitintervall für die Zeitüberschreitung fest.
Standard: 5 Minuten.
Sitzungsdauer
Aktivieren Sie diese Option, um die Maximaldauer dafür festzulegen, wie lange ein Benutzer unabhängig von seiner Aktivität angemeldet bleiben darf.
Standard: AN
Beschränken auf (nur wenn Sitzungsdauer ausgewählt ist)
Geben Sie einen Wert für die Sitzungsdauer ein.
Standard: 8 Stunden.
7. Klicken Sie auf Speichern.
Keine Produkte gefunden.