Externe Authentifizierung – Überblick

Hinzufügen einer Authentifizierungsquelle

Authentifizierungsquellen werden auf der Seite Sicherheitsrichtlinien“ hinzugefügt (SETTINGS > Security Policies > User Auth > Auth Method – Set Authentication Method – EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Authentifizierungsmethode – Authentifizierungsquelle festlegen).

Authentifizierungssequenzen für Organisationen festlegen

So legen Sie Regeln für Authentifizierungsquellen für eine Organisation fest:

1. Aktivieren Sie in der Ansicht „Authentifizierungsquelle hinzufügen/bearbeiten“ eine Authentifizierungsmethode, für die eine externe Quelle notwendig ist.

   Die neue Authentifizierungsmethode wird im Bereich „Authentifizierungsquellen hinzufügen/bearbeiten“ angezeigt.

2. Wählen Sie im Abschnitt „Authentifizierung festlegen“ „Extern“ oder „Extern, dann MOVEit“ als eine der Optionen aus.

   Beispiel (aus dem Fenster Authentifizierungsmethode festlegen):

   

3. Quit after first authentication failure (Nach erstem Authentifizierungsfehler beenden). Aktivieren oder deaktivieren Sie dieses Kontrollkästchen, um festzulegen, wie mit Autorisierungsfehlern umgegangen wird.
   • (Ausgewählt). Wenn mehrere Authentifizierungsquellen verfügbar sind, werden die anderen Quellen ignoriert, wenn ein Authentifizierungsfehler auftritt (Verkettung wird angehalten). (Netzwerk-Zeitüberschreitungen gelten nicht als Fehler.)
   • (Nicht ausgewählt). Wenn mehrere Authentifizierungsquellen verfügbar sind, wird nach dem Fehlschlagen des Versuchs mit der aktuellen Quelle die nächste Authentifizierungsquelle in der Liste verwendet (z. B. wenn der Benutzer bei der aktuellen Quelle nicht gefunden wird).
4. Klicken Sie auf „Authentifizierungsmethode ändern“, um die Änderungen zu übernehmen.

Einstellungen für externe Quellen

• Quellenname. Der Name, der zum Identifizieren dieser Quelle verwendet wird. Der Name wird in der Liste „Authentication Source“ (Authentifizierungsquelle) aufgeführt sowie auf der Seite zum Auswählen der Quellenzugehörigkeit jedes Benutzers.
• Quellentyp. Typ des Authentifizierungsservers:
  • LDAP (Lookup + Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer dynamisch als Klon eines bestehenden Vorlagenbenutzers erstellt werden. Benutzerattribute, wie E-Mail-Adresse und Gruppenmitgliedschaften, werden vom LDAP-Server übertragen.
  • LDAP (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-LDAP-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
  • RADIUS (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem Remote-RADIUS-Server geprüft. Wenn die Authentifizierung erfolgreich ist, wird ein neuer Benutzer als Klon eines vorhandenen Vorlagenbenutzers erstellt.
  • WS-Trust (Nur Authentifizierung) – Eingehende Benutzernamen und Kennwörter werden auf einem remoten WS-Trust-Server geprüft. Bei erfolgreicher Authentifizierung kann ein neuer Benutzer als Klon eines bestehenden Vorlagenbenutzers erstellt werden.
• LDAP Server Type (LDAP Only) (LDAP-Servertyp, Nur LDAP). Typ des LDAP-Servers, den diese Authentifizierungsquelle abfragt. Basierend auf diesem Wert werden Standardeinstellungen in mehreren Feldern für die neu erstellte Authentifizierungsquelle vorausgefüllt, und dem Servertyp entsprechende Konfigurationshinweise werden angezeigt. Verfügbare Servertypen: Microsoft Active Directory, Sun iPlanet, Novell eDirectory und IBM Domino. Bei Auswahl von Other (Andere) werden keine Standardeinstellungen oder Konfigurationshinweise angezeigt.
• WS-Trust Identity Provider (WS-Trust Only) (WS-Trust-Identitätsanbieter, Nur WS-Trust). Der WS-Trust-Server, den diese Authentifizierungsquelle abfragt. In der SAML-Terminologie wird der Server als Identitätsanbieter bezeichnet. Sie haben möglicherweise bereits einen Identitätsanbieter für die Single Sign-On-Funktion eingerichtet. Um einen neuen Identitätsanbieter zu konfigurieren, klicken Sie auf Add New Federated Identity Provider (Neuen verknüpften Identitätsanbieter hinzufügen). Weitere Informationen finden Sie unterBenutzerauthentifizierung - Single Sign-On.
  Anmerkung: Wenn Sie die Single Sign-On-Funktion eingerichtet haben, verwenden Sie den gleichen Identity Provider, den Sie auch für Browser-basiertes Single Sign-On verwenden. Dies ermöglicht es dem Benutzer, die gleichen Anmeldeinformationen für Single Sign-On über den Browser (Webschnittstelle) und Benutzername/Kennwort-Authentifizierung über FTP- und SSH-Clients zu verwenden.
• Priority (Priorität). Legt die Position der neuen Quelle in der aktuellen Liste „Authentication Source“ (Authentifizierungsquelle) fest. Optionen: Highest, Lowest, Middle (Höchste, Niedrigste, Mittlere).

Nachdem die neue Authentifizierungsquelle hinzugefügt wurde, erscheint oben auf der Seite ein Link. Klicken Sie auf den Link, um zur Seite „Settings“ (Einstellungen) für die neue Quelle zu wechseln.

Allgemeine Einstellungen

Der Abschnitt „Edit Authentication Source Settings“ (Authentifizierungsquellen-Einstellungen bearbeiten) wird für alle Authentifizierungsquellentypen verwendet. Hier kann der benutzerlesbare Name der Quelle sowie der Status „Enabled (Aktiviert) geändert werden.

• Quellenname – Anzeigename.
• Enabled (Aktiviert) – Wählen Sie die Option „Yes“ (Ja) aus, um die Authentifizierungsquelle sofort nach dem Hinzufügen verfügbar zu machen. Andernfalls wählen Sie die Option „No“ (Nein) aus, um die Quelle als temporär deaktiviert der Liste hinzuzufügen, damit Sie die Quelleneinstellungen vor der Bereitstellung optimieren können.

Spezielle Einstellungen

In den Unterthemen zu in diesem Abschnitt werden spezifische Konfigurationseinstellungen für externe Authentifizierungsquellen aufgeführt.