Inhaltsverzeichnis
Werbung
58
Authentifizierung im Vergleich zur Autorisierung
Wenn
Ihre
IP-Reach-Einheit
Authentifizierungsserver hauptsächlich zur Authentifizierung verwendet und nicht zur Autorisierung.
Die Autorisierung wird von IP-Reach entsprechend der jeweiligen Benutzergruppe festgelegt. Wenn einem
Benutzer der Zugriff auf das IP-Reach-System allgemein erlaubt wird (authentifiziert), werden die spezifischen
Berechtigungen dieses Benutzers (Autorisierung) folglich entsprechend der Gruppe des Benutzers von IP-Reach
bestimmt.
Der externe Authentifizierungsserver kann unterstützend bei der Autorisierung mitwirken, indem er IP-Reach
die Benutzergruppe eines Benutzers mitteilt, wenn die Anmeldeanforderung eines Benutzers genehmigt wird.
Diese Vorgänge werden in den folgenden Abschnitten Implementierung der LDAP-Remoteauthentifizierung
und Implementierung der RADIUS-Remoteauthentifizierung ausführlicher erläutert.
Das Flussdiagramm unten veranschaulicht die einzelnen Schritte:
Anmeldung
NEIN
verweigert
Berechtigungen
von interner
JA
Benutzergruppe
bestimmt
Berechtigungen
von interner
JA
Benutzergruppe
bestimmt
Beachten Sie die Bedeutung der Gruppe, der ein Benutzer angehört, und die Notwendigkeit der Konfiguration
der Gruppen UNKNOWN (UNBEKANNT) und NONE (KEINE). Wenn der externe Authentifizierungsserver
einen nicht von IP-Reach erkannten Gruppennamen zurückgibt, werden die Berechtigungen dieses Benutzers
von
der
permanenten
Gruppe
Authentifizierungsserver keinen Gruppennamen zurückgibt, werden die Berechtigungen dieses Benutzers von
der permanenten Gruppe NONE (KEINE) festgelegt.
Informationen zur Konfiguration Ihres Authentifizierungsservers, damit dieser bei seiner Antwort auf eine
Authentifizierungsanfrage Benutzergruppeninformationen an IP-Reach zurückgibt, finden Sie in den
Abschnitten zu LDAP und RADIUS in diesem Kapitel.
zur
Remoteauthentifizierung
Benutzeranmeldung
mit Benutzernamen
/Kennwort
Benutzernam
Kennwort
JA
e in interner
richtig?
Datenbank?
JA
Anmeldung
erlaubt
Interne Suche
nach der
Benutzergruppe
Name der
Benutzer-
Benutzergruppe von
gruppe in interner
JA
Authentifizierungsserver
Datenbank
bereitgestellt?
gefunden
?
NEIN
Berechtigungen
Berechtigungen
von interner
von interner
Benutzergruppe
Benutzergruppe
bestimmt
bestimmt
„UNBEKANNT"
„KEINE"
UNKNOWN
(UNBEKANNT)
IP-R
EACH
konfiguriert
ist,
Server
für externe
NEIN
Authentifizierung
konfiguriert?
Abfrage
externe
Authentifizierung
Gültiger
Benutzername
/Kennwort?
JA
Anmeldung
erlaubt
Antwort
externe
Authentifizier
NEIN
bestimmt.
-B
ENUTZERHANDBUCH
wird
der
externe
Anmeldung
NEIN
verweigert
Anmeldung
NEIN
verweigert
Wenn
der
externe
Werbung
Inhaltsverzeichnis
