Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-SATC

Sophos Authentication for Thin Client (SATC)

Sophos Authentication for Thin Clients ermöglicht Benutzern von Windows-basierten Remote-Desktop-Diensten die Authentifizierung bei der Sophos Firewall über Active Directory.

SATC besteht aus einer Komponente, die auf Ihrem Windows-Remotedesktopserver ausgeführt wird und Benutzerinformationen an Ihre Sophos-Firewall sendet. Die Serverkomponente ist in Sophos Server Protection integriert.

SATC weist jedem Benutzer eine ID zu, die mit seinem Active Directory (AD)-Benutzernamen verknüpft ist. Bei jeder ausgehenden Netzwerkverbindung, die durch eine Benutzeraktivität, wie z. B. das Surfen auf einer Website, hergestellt wird, informiert SATC die Sophos Firewall darüber, zu welcher Benutzer-ID die Verbindung gehört.

Notiz

SATC kann nur benutzerbasierte Prozesse authentifizieren. Verbindungen von Prozessen, die von Systemdiensten gestartet werden, sind keinem Verzeichnisbenutzer zugeordnet. Für diese Verbindungen ist eine separate Firewall-Regel erforderlich. Bekannte Benutzer abgleichen ausgeschaltet.

Um SATC mit Sophos Server Protection für Windows Remote Desktop Services zu konfigurieren, laden Sie das Windows Server-Installationsprogramm von Sophos Central herunter. Die verfügbaren Installationsprogramme hängen von Ihren Lizenzen ab. Siehe SATC mit Sophos Server Protection einrichten.

SATC weist die in den folgenden Abschnitten beschriebenen Einschränkungen auf:

STAS steht im Konflikt mit SATC

Die Sophos Transparent Authentication Suite (STAS) bietet eine Lösung für clientloses SSO. SATC ermöglicht SSO für Citrix XenApp und Microsoft Windows Server Remote Desktop Services. Häufig ist die Installation von STAS und SATC im Unternehmensnetzwerk erforderlich. Allerdings kann es zu Konflikten zwischen STAS und SATC kommen, sodass die Sophos Firewall die korrekte Benutzeridentität für Citrix XenApp und Microsoft Windows Server Remote Desktop Services nicht ermitteln kann.

Die Lösung besteht darin, die IP-Adressen Ihrer Citrix XenApp- und Microsoft Windows Server Remote Desktop Services in STAS auszuschließen (konfiguriert in STAS unter Ausschlussliste > Ausschlussliste für Anmelde-IP-Adresse/Netzwerk-Subnetzmaske und Ausschlussliste für Abmelde-IP-Adresse/Netzwerk-Subnetzmaske).

Im folgenden Beispiel ist 50.50.50.100 die IP-Adresse des Citrix XenApp-Servers.

SATC exclusion in STAS.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen