Zum Inhalt springen

DNS - Proxy - Sharepoint - Intranet


Empfohlene Beiträge

Geschrieben

Hallo Leude,

folgendes Problem:

Wir haben einen externen Proxy von unsererm Firewallanbieter. Dieser Proxy ist im IE hinterlegt.

Jetzt haben wir einen Sharepoint für's Intranet erhalten.

Nicht jeder Mitarbeiter darf ins Internet, daher haben auch nur einige den Proxy im IE hinterlegt.

Folgende Frage:

Wenn ich den Proxy aus dem IE entferne und auf das Intranet zugreife, fragt mich der IE nach Benutzernamen und Passwort. :upps

Habe ich einen Proxy aktiviert und die Option "Für lokale Adressen umgehen" aktiviert und den Sharepoint dort hinterlegt habe, wird nicht nach den Anmeldedaten gefragt.

Warum ist das so? :mod:

Hintergrund: Die User sollen ohne Internet sollen sich ja nicht immer anmelden müssen. Natürlich kann man das Passwort speicher aber das ist nicht erwünscht.

Geschrieben

Weil anscheinend der Proxy und auch der Sharepoint Single Sign On unterstuetzen.

D.h. Deine Windowsanmeldedaten werden genutzt.

Konfiguriere im Proxy die entsprechenden Regeln fuer Internet ja/nein und vergebe an alle Benutzer den Proxy.

Geschrieben
Weil anscheinend der Proxy und auch der Sharepoint Single Sign On unterstuetzen.

D.h. Deine Windowsanmeldedaten werden genutzt.

Konfiguriere im Proxy die entsprechenden Regeln fuer Internet ja/nein und vergebe an alle Benutzer den Proxy.

Da der Proxy von extern verwaltet wird, müsste ich bei dem Provider mal nachfragen.

Für uns war die Lösung so einfacher, den jeweiligen Usern den Proxy zu geben oder auch nicht. So haben wir es hier in der Hand, umgekehrt, müssen wir jedes Mal den Provider kontaktieren und was mit Reaktionszeiten verbunden ist...

Wegen dem Single Sign On, wo und wie lässt sich das auf dem Share Point konfigurieren?

Geschrieben

ISA kann halt AD Integration.

Wir haben hier nen ISA stehen. Und andere hab ich ewig nicht mehr ausprobiert. Drum kann ich dazu wenig sagen.

Ich glaub aber das es bestimmt auch andere gibt die ADIntegration können.

Geschrieben (bearbeitet)

So nett der ISA Server auch ist, bitte daran denken:

Ein Security Device wie ein ISA hat nichts in der Windows-Domain zu suchen, die es zu schuetzen gilt.

D.h. Ein ISA ist grundsaetzlich ein alleinstehendes System (= separate Arbeitsgruppe) und hat nur ueber eine definierte, geschuetzte Verbindung nur lesbaren Zugriff auf das AD der zu schuetzenden Windows Domain.

Und das kann beim ISA nur ein ISA Server 2006 vernuenftig.

Alle Versionen davor mussten in die zu schuetzende Windows-Domain als Domain-Member rein, um eine Benutzerauthentifizierung und v.a. beim Proxyteil des ISA Servers Single Sign On zu ermoeglichen.

Und sowas oeffnet Scheunentore, falls der -vorausgesetzt mit guter Konfiguration betriebene- ansich sichere ISA einmal kompromittiert werden sollte.

Bearbeitet von hades
Geschrieben

@hades

in diesem Fall soll der ISA ja keinen Schutz darstellen sondern einzig und allein die Unterscheidung: I-Net erlaubt nicht erlaubt machen.

Der Proxy und hoffentlich auch die Firewall stehen ja anscheinend beim Provider.

  • 3 Monate später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...