Regionale Lehrerfortbildung
Regionale Lehrerfortbildung
Regionale Lehrerfortbildung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
LDAP<br />
5.3 Gastgeräte<br />
5.3.2 Authentifizierung bei lizensierter WEBSecurity<br />
●<br />
●<br />
●<br />
Diese Variante wird verwendet, wenn Web Security für ASG linzensiert ist.<br />
Internetzugang erfolgt über WEB-Proxy (gehört zu Web Security) in der ASG.<br />
Ein Benutzer muss sich – bevor er mit seinem Browser den Proxy-Dienst der Firewall<br />
nutzen kann – erfolgreich gegenüber dieser authentifizieren.<br />
●<br />
●<br />
In der ASG kann man manuell Benutzer anlegen.<br />
Wir verwenden aber die Option eDirectory SSO.<br />
Die Anmeldung kann nun mit dem eDirectory-<br />
Benutzername und Passwort an der Firewall erfolgen.<br />
Die Benutzerkonten werden auf der Firewall bei<br />
Bedarf automatisch angelegt oder synchronisiert.<br />
Dafür ist auf dem GServer ein spezieller LDAP-User<br />
einzurichten.<br />
GServer03<br />
edirectory<br />
Internal<br />
+ Datenverkehr über GServer03 entfällt (nur noch LDAP-Anfrage).<br />
LDAP-<br />
Authentifizierung<br />
Astaro<br />
Security<br />
WLAN LAN<br />
Gaeste<br />
+ Möglichkeit zur Einrichtung von Benutzergruppen:<br />
Im eDirectory könnten z.B. Gruppen angelegt werden, denen bestimmte Benutzer als Mitglied<br />
zugewiesen werden. Für die Gruppen werden in der ASG verschiedene Zugriffsregeln definiert.<br />
+ Beispiel:<br />
Gruppe WLAN-Zugang. Nur Mitglieder dieser Gruppe erhalten über WLAN Internetzugang.<br />
+ Web Security bietet weitere Sicherheitsfeatures, wie z.B. Contentfiltering u.v.a.m<br />
external<br />
Zentrale Konzeptionsgruppe (ZKN) Notebooks und WLAN - 16.04.2013<br />
21