Hinzufügen einer Authentifizierungsrichtlinie
- Gehe zu Webserver > Authentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
- Geben Sie einen Namen ein.
-
Wählen Sie einen Authentifizierungsmodus für Endpunktgeräte.
Option Beschreibung Basic Benutzer authentifizieren sich mit der HTTP-Basisauthentifizierung, d. h. durch Eingabe ihres Benutzernamens und Passworts. Es werden keine Sitzungscookies generiert und eine dedizierte Abmeldung ist nicht möglich.
Tipp
Da die Anmeldeinformationen unverschlüsselt gesendet werden, verwenden Sie diesen Modus mit HTTPS.Bilden Benutzer geben ihre Anmeldeinformationen in ein Formular ein. Es werden Sitzungscookies generiert und eine separate Abmeldung ist möglich. -
Geben Sie zusätzliche Authentifizierungseinstellungen für Endpunktgeräte an.
Option Beschreibung Grundlegende Eingabeaufforderung Bei der Basisauthentifizierung handelt es sich um die Zeichenfolge, die den Benutzern Anweisungen gibt, z. B. „Bitte geben Sie Ihre Anmeldeinformationen ein“. Authentifizierungsvorlage Bei der formularbasierten Authentifizierung das Formular, das den Benutzern angezeigt wird. Benutzer und Gruppen Benutzer oder Benutzergruppen, die diesem Profil zugewiesen werden sollen. -
Geben Sie einen Authentifizierungsweiterleitungsmodus an. Der Modus muss mit den Authentifizierungseinstellungen des Webservers übereinstimmen.
Option Beschreibung Basic Die Authentifizierung erfolgt mit der HTTP-Basisauthentifizierung unter Angabe von Benutzername und Passwort. Keiner Keine Authentifizierung zwischen der Firewall und den Webservern.
Notiz
Auch wenn Ihre Webserver keine Authentifizierung unterstützen, werden Benutzer über den Frontend-Modus authentifiziert. -
Geben Sie zusätzliche Einstellungen für die Authentifizierungsweiterleitung an.
Option Beschreibung Benutzername-Zusatz Für die Basisauthentifizierung wird der Typ des Affixes angegeben, der automatisch zum Benutzernamen hinzugefügt wird. Affixe sind nützlich bei der Arbeit mit Domänen und E-Mail-Adressen.
Notiz
Präfix und Suffix werden hinzugefügt, wenn Benutzer nur einen Benutzernamen eingeben.Grundlegende Kopfzeile entfernen Wenn Sie keine Authentifizierung wünschen, senden Sie den Basisheader nicht von der Firewall an den Webserver. -
Geben Sie für die formularbasierte Authentifizierung die Benutzersitzungseinstellungen an.
Option Beschreibung Sitzungstimeout Wenn innerhalb des angegebenen Intervalls keine Aktivität erkannt wird, zwingen Sie den Benutzer, sich erneut anzumelden. Sitzungsdauer Begrenzen Sie die Zeit, die Benutzer angemeldet bleiben können, auf das angegebene Intervall, unabhängig von der Aktivität. -
Klicken Speichern.
Weitere Ressourcen