Authentifizierungsrichtlinie hinzufügen

  1. Gehen Sie zu Webserver > Authentifizierungsrichtlinien und klicken Sie auf Hinzufügen.
  2. Geben Sie einen Namen ein.
  3. Wählen Sie einen Client-Authentifizierungsmodus aus.
    OptionBeschreibung
    Grundlegend Benutzer authentifizieren sich mit einfacher HTTP-Authentifizierung, d.h. indem sie ihren Benutzernamen und Kennwort eingeben. Es werden keine Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist nicht möglich.
    Tipp: Da die Zugangsdaten unverschlüsselt gesendet werden, verwenden Sie diesen Modus mit HTTPS.
    Formular Benutzer geben ihre Zugangsdaten in ein Formular ein. Es werden Sitzungs-Cookies erzeugt und ein gezieltes Abmelden ist möglich.
  4. Legen Sie zusätzliche Client-Authentifizierungseinstellungen fest.
    OptionBeschreibung
    Basisanzeige Bei der einfachen Benutzerauthentifizierung der Text, der Benutzern Anweisungen gibt, z.B. „Bitte geben Sie Ihre Zugangsdaten ein“.
    Authentifizierungsvorlage Bei formularbasierter Authentifizierung das Formular, das Benutzern angezeigt wird.
    Benutzer oder Gruppen Benutzer oder Benutzergruppen, die diesem Profil zugewiesen sein sollten.
  5. Legen Sie einen Modus für die Authentifizierungsweiterleitung fest.
    Der Modus muss den Authentifizierungseinstellungen des Webservers entsprechen.
    OptionBeschreibung
    Grundlegend Authentifizierung arbeitet mit einfacher HTTP-Authentifizierung durch Übermittlung von Benutzername und Kennwort.
    Keine Keine Authentifizierung zwischen der Firewall und den Webservern.
    Hinweis: Benutzer werden über den Frontendmodus authentifiziert, auch wenn Authentifizierung von Ihren Webservern nicht unterstützt wird.
  6. Legen Sie zusätzliche Einstellungen für die Authentifizierungsweiterleitung fest.
    OptionBeschreibung
    Benutzername Zusatz Bei einfacher Authentifizierung der Affix-Typ, der automatisch zum Benutzernamen hinzugefügt wird. Zusätze sind nützlich, wenn Domänen und E-Mail-Adressen verwendet werden.
    Hinweis: Präfix und Suffix werden hinzugefügt, wenn Benutzer nur einen Benutzernamen eingeben.
    Basic-Header entfernen Um keine Authentifizierung durchzuführen, den Basic-Header von Sophos XG Firewall nicht an den Webserver senden.
  7. Optional: Legen Sie für formularbasierte Authentifizierung Einstellungen für die Benutzersitzung fest.
    OptionBeschreibung
    Sitzungszeitüberschreitung Wenn innerhalb des festgelegten Intervalls keine Aktivität festgestellt wird, Benutzer zwingen, sich neu anzumelden.
    Sitzungsdauer Begrenzen Sie die Zeit auf das festgelegte Intervall, während dem Benutzer angemeldet bleiben, unabhängig von der Aktivität.
  8. Klicken Sie auf Speichern.