Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-STAS

STAS

Mit der Sophos Transparent Authentication Suite (STAS) können sich Benutzer einer Windows-Domäne automatisch bei der Sophos Firewall anmelden, wenn sie sich bei Windows anmelden. Dadurch entfallen mehrfache Anmeldungen und SSO-Clients auf jedem Client-Gerät.

STAS besteht aus einem Agenten und einem Collector. Der Agent überwacht Benutzerauthentifizierungsanfragen und sendet Informationen zur Authentifizierung an den Collector. Der Collector sammelt die Benutzerauthentifizierungsanfragen vom Agenten, verarbeitet sie und sendet sie anschließend zur Authentifizierung an die Firewall.

Notiz

Auf dem Domänencontroller muss nur der Agent ausgeführt werden. Der Collector kann auf jedem anderen Computer installiert werden. Aufgrund des dadurch verursachten Datenverkehrs ist die Installation des Collectors auf dem Domänencontroller möglicherweise nicht ratsam.

Um STAS herunterzuladen, gehen Sie zu Authentifizierung > Client-Downloads.

Notiz

STAS unterstützt keine LDAP-über-SSL/TLS-Verbindungen für eDirectory.

Sophos Transparent Authentication Suite-Einstellungen

Um Sophos Firewall für die Verwendung in einer STAS-Bereitstellung zu konfigurieren, klicken Sie auf den Ein/Aus-Schalter von Sophos Transparent Authentication Suite aktivieren und klicken Sie dann auf STAS aktivieren.

STAS-Quarantäne: Bei eingehendem Datenverkehr sendet die Sophos Firewall eine Anfrage an den STAS-Agenten, um zu prüfen, ob Benutzer- und Ziel-IP-Adresse übereinstimmen. Findet der Agent keine Übereinstimmung, verwirft die Sophos Firewall den Datenverkehr.

Zeitüberschreitung bei Identitätsprüfung: Zeit, die die Sophos Firewall auf eine Antwort vom Agenten wartet, bevor sie den Datenverkehr unterbricht.

Standard: 120 Sekunden

Beschränken Sie den Client-Datenverkehr während der Identitätsprüfung:

  • Ja (Standard): Hält den Datenverkehr zurück, bis eine Übereinstimmung zwischen Benutzer- und Ziel-IP-Adresse gefunden wird.
  • Nein: Sendet während der Identitätsprüfung weiterhin Datenverkehr an die Ziel-IP-Adresse.

Benutzerinaktivität aktivieren: Aktivieren Sie diese Option, um Maßnahmen zu ergreifen, wenn Benutzer inaktiv sind.

Inaktivitätstimer: Meldet Benutzer nach der angegebenen Inaktivitätszeit (in Minuten) ab. Benutzer gelten als inaktiv, wenn sie innerhalb dieses Zeitraums nicht das angegebene Datenvolumen übertragen.

Schwellenwert für die Datenübertragung: Mindestdatenmenge (in Bytes), die Benutzer während des angegebenen Zeitraums übertragen müssen, damit sie als aktiv gelten.

Kollektor

Der Collector sammelt die Benutzerauthentifizierungsanforderungen vom Agenten, verarbeitet die Anforderungen und sendet sie dann zur Authentifizierung an die Firewall.

Um einen Collector hinzuzufügen, klicken Sie auf „Neuen Collector hinzufügen“.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung