Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-google-ldap

Google Secure LDAP

Zur Authentifizierung können Sie Google Secure LDAP verwenden.

Anforderungen

Sie müssen Google Secure LDAP in der Google Admin-Konsole konfiguriert haben. Siehe Über den Secure LDAP-Dienst.

Google konfigurieren

Warnung

Diese Informationen waren zum Zeitpunkt der Veröffentlichung korrekt. Bitte lesen Sie die Google-Dokumentation, um sicherzustellen, dass Sie die aktuellsten Schritte befolgen. Siehe die folgenden Links:

Bevor Sie Ihre Firewall für die Authentifizierung mit Google Secure LDAP konfigurieren können, müssen Sie einige Schritte in der Google Admin-Konsole durchführen. Sie müssen einen LDAP-Client für Ihre Firewall erstellen, das Zertifikat herunterladen und Zugangsdaten generieren. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich bei der Google Admin-Konsole.
  2. Gehe zu Apps > LDAP.
  3. Klicken Client hinzufügen.
  4. Geben Sie die LDAP-Clientname Und Beschreibung.
  5. Klicken WEITERMACHEN.
  6. Konfigurieren Sie die Zugriffsberechtigungen gemäß den Anforderungen Ihrer Organisation. Siehe Zugriffsberechtigungen konfigurieren.
  7. Klicken LDAP-Client hinzufügen.
  8. Klicken Zertifikat herunterladen zum Herunterladen .zip Datei, die das Zertifikat enthält (.cer) und dem privaten Schlüssel (.key) Dateien.
  9. Extrahieren Sie das Zertifikat und die Dateien mit dem privaten Schlüssel an einen Ort Ihrer Wahl. Notieren Sie sich den Speicherort.
  10. Klicken WEITER ZU DEN KUNDENDETAILS.
  11. Expandieren Authentifizierung durch Anklicken der Karte.
  12. Klicken NEUE ANMELDEINFORMATIONEN ERSTELLEN.

  13. Beachten Sie Folgendes: Benutzername Und Passwort.

    Warnung

    Nach dem Schließen dieses Fensters kann das Passwort nicht mehr angezeigt werden. Falls Benutzername oder Passwort Ihrer Firewall falsch sind, müssen Sie in der Google Admin-Konsole neue Zugangsdaten generieren und Ihre Firewall neu konfigurieren.

  14. Klicken SCHLIESSEN.

  15. Expandieren Servicestatus durch Anklicken der Karte.
  16. Klicken EIN für alle.

  17. Klicken SPEICHERN.

    Google Secure LDAP ist nun bereit für die Authentifizierungsanfragen Ihrer Firewall.

Sophos-Firewall konfigurieren

Sie können Ihre Firewall konfigurieren, sobald Sie die erforderlichen Schritte in der Google Admin-Konsole abgeschlossen haben. Sie müssen das Google-Zertifikat auf Ihre Firewall hochladen und Google Secure LDAP als Authentifizierungsserver hinzufügen.

Laden Sie das Zertifikat hoch

Sie müssen das Google-Zertifikat auf Ihre Firewall hochladen, um es bei der Konfiguration Ihres LDAP-Servers auswählen zu können. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen CER (.cer) aus der Dropdown-Liste.
  4. Für Zertifikat, klicken Datei auswählen: Wählen Sie die zuvor extrahierte Zertifikatsdatei aus und klicken Sie auf Offen.
  5. Für Privater Schlüssel, klicken Datei auswählen: Wählen Sie die zuvor extrahierte private Schlüsseldatei aus und klicken Sie auf Offen.
  6. Klicken Speichern.

Notiz

Das Zertifikat wird als nicht vertrauenswürdig angezeigt, da es sich um ein selbstsigniertes Zertifikat von Google handelt. Google LDAP funktioniert jedoch weiterhin.

Füge einen Server hinzu

Um Google Secure LDAP zur Authentifizierung zu verwenden, müssen Sie es als Authentifizierungsserver hinzufügen. Gehen Sie dazu wie folgt vor:

  1. Gehe zu Authentifizierung > Server.
  2. Klicken Hinzufügen.
  3. Wählen LDAP-Server als die Servertyp.
  4. Geben Sie den Namen des Servers ein.

  5. Konfigurieren Sie die folgenden Einstellungen:

    • Server-IP/Domäne: ldap.google.com
    • Version: 3
    • Verbindungssicherheit: SSL/TLS
    • Hafen: 636
    • Anonyme Anmeldung: Ausgeschaltet.
    • DN binden: Der Benutzername aus den Zugangsdaten Ihres Google LDAP-Clients.
    • Passwort: Das Passwort Ihrer Zugangsdaten für Ihren Google LDAP-Client.
    • Basis-DN anhängen: Ausgeschaltet.

  6. Wählen Sie Ihr Google-Zertifikat aus der folgenden Liste aus: Kundenzertifikat Dropdown-Liste.

  7. Geben Sie die Basis-DN oder klicken Sie Basis-DN abrufen Um es von Google zu erhalten.

  8. Konfigurieren Sie die folgenden Attribute:

    • Authentifizierungsattribut: UID
    • Attribut „Anzeigename“: CN
    • E-Mail-Adressattribut: mail
    • Gruppenname-Attribut: memberOf
    • Ablaufdatumsattribut: expiry

  9. Optional: Klicken Testverbindung um die Verbindung der Firewall mit Google Secure LDAP zu testen.

  10. Klicken Speichern.

Nächste Schritte

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen