KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 271: | Zeile 271: | ||
| Select user group from AD }} | | Select user group from AD }} | ||
{{var | benutzergruppe-auswählen--text | {{var | benutzergruppe-auswählen--text | ||
| Im Bereich {{Kasten|Verzeichnis Dienst}} kann jetzt die entsprechende Gruppe aus dem Active Directory ausgewählt und zugeordnet werden.<br> | | Im Bereich {{Kasten|Verzeichnis Dienst}} kann jetzt die entsprechende Gruppe aus dem Active Directory ausgewählt und zugeordnet werden.<br>{{Alert|g}}Es werden nur Gruppen aufgelistet, die nicht leer sind. | ||
| In the | | In the {{Kasten|Directory Service}} section, the corresponding group from the Active Directory can now be selected and assigned.<br>{{Alert|g}}Only groups that are not empty are listed. }} | ||
{{var | Weitere Informationen Clientless VPN--desc | |||
| Weitere Informationen über Clientless VPN Berechtigungen befindet sich in dem Wiki zu [[UTM/VPN/ClientlessVPN#Zuweisen_der_Gruppe | Clientless VPN]]. | |||
| Further information about clientless VPN permissions can be found in the wiki under [{{#var:host}}UTM/VPN/ClientlessVPN#Assigning_the_Group Clientless VPN]. }} | |||
{{var | Ergebnis | {{var | Ergebnis | ||
| Ergebnis | | Ergebnis | ||
| Zeile 309: | Zeile 312: | ||
| Mit dem folgenden Kommando können die Gruppen im Active Directory aufgelistet werden: | | Mit dem folgenden Kommando können die Gruppen im Active Directory aufgelistet werden: | ||
| With the following command the groups can be listed in the Active Directory: }} | | With the following command the groups can be listed in the Active Directory: }} | ||
{{var | AD Gruppen anzeigen--Hinweis | |||
| Es werden nur Gruppen aufgelistet, denen mindestens ein Nutzer zugeordnet ist. | |||
| Only groups with at least one assigned user are listed. }} | |||
{{var | ad-zugehörigkeit | {{var | ad-zugehörigkeit | ||
| Überprüfen der Benutzer und Gruppenzugehörigkeit | | Überprüfen der Benutzer und Gruppenzugehörigkeit | ||
| Zeile 378: | Zeile 384: | ||
| UTM mit Entra ID anbinden | | UTM mit Entra ID anbinden | ||
| Connect UTM with Entra ID }} | | Connect UTM with Entra ID }} | ||
{{var | Voraussetzungen Entra | |||
| Voraussetzungen für die Nutzung von Entra ID mit OpenID Connect (OIDC) | |||
| Prerequisites for using Entra ID with OpenID Connect (OIDC) | |||
| Wymagania wstępne dotyczące używania Entra ID z OpenID Connect (OIDC) }} | |||
{{var | Implizite Regeln EntraID | |||
| In den Impliziten Regeln der UTM muss im Abschnitt ''Entra ID (OpenID Connect)'' die Regel für ''Redirect-Receiver'' aktiviert werden | |||
| In the Implied Rules of the UTM, the rule for ''Redirect Receiver'' must be activated in the ''Entra ID (OpenID Connect)'' section | |||
| W domyślnych regułach UTM w sekcji ''Entra ID (OpenID Connect)'' należy aktywować regułę dla ''Odbiorcy przekierowania'' }} | |||
{{var | Implizite Regeln EntraID--Menu | |||
| Menü {{Menu-UTM|Firewall|Implizite Regeln}} Bereich {{Reiter|EntraID (OpenID Connect)|class=grau}} Regel {{b|Redirect-Receiver}} {{ButtonAn|Ein|class=small}} | |||
| Menu {{Menu-UTM|Firewall|Implizite Regeln}} section {{Reiter|Entra ID (OpenID Connect)|class=grau}} rule {{b|Redirect Receiver}} {{ButtonAn|On|class=small}} | |||
| Menu {{Menu-UTM|Firewall|Implizite Regeln}} sekcja {{Reiter|Entra ID (OpenID Connect)|class=grau}} reguła {{b|Odbiorca przekierowania}} {{ButtonAn|Wł.|class=small}} }} | |||
{{var | Implizite Regeln EntraID--Bild | |||
| UTM v14.1.3 Implizite Regeln EntraID.png | |||
| UTM v14.1.3 Implizite Regeln EntraID-en.png | |||
| UTM v14.1.3 Implizite Regeln EntraID-pl.png }} | |||
{{var | UTM mit Entra ID anbinden--desc | {{var | UTM mit Entra ID anbinden--desc | ||
| Um Entra ID (ehemals Azure AD) nutzen zu können, sind konfigurierte Azure Apps notwendig. | | Um Entra ID (ehemals Azure AD) nutzen zu können, sind konfigurierte Azure Apps notwendig. | ||
| Zeile 388: | Zeile 410: | ||
| Establish Azure AD connection }} | | Establish Azure AD connection }} | ||
{{var | Entra ID Verbindung herstellen--desc | {{var | Entra ID Verbindung herstellen--desc | ||
| Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP | | Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP Authentifizierungs Assistent.<br> Andernfalls kann der Assistent mit der Schaltfläche {{f|folgt}} gestartet werden. | ||
| If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started. }} | | If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started. }} | ||
{{var | Azure AD Schritt 1--Bild | {{var | Azure AD Schritt 1--Bild | ||
| UTM | | UTM v14.1.2 Authentifizierung AD LDAP Entra ID.png | ||
| UTM | | UTM v14.1.2 Authentifizierung AD LDAP Entra ID-en.png }} | ||
{{var | Verzeichnistyp--desc | {{var | Verzeichnistyp--desc | ||
| Entra ID als Verzeichnistyp auswählen | | Entra ID als Verzeichnistyp auswählen | ||
| Select Entra ID as directory type }} | | Select Entra ID as directory type }} | ||
{{var | Azure AD Schritt 2--Bild | {{var | Azure AD Schritt 2--Bild | ||
| | | UTM v14.1.2 AD-LDAP-Authentifizierung_Assistent_Azure-AD_Schritt2.png | ||
| | | UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt2-en.png }} | ||
{{var | Verzeichnis-ID | {{var | Verzeichnis-ID | ||
| Verzeichnis-ID (Mandanten-ID): | | Verzeichnis-ID (Mandanten-ID): | ||
| Zeile 420: | Zeile 442: | ||
| Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID | | Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID | ||
| Value of the secret client key from the Certificates & Secrets section of Entra ID. }} | | Value of the secret client key from the Certificates & Secrets section of Entra ID. }} | ||
{{var | Azure AD Schritt 3--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3-en.png }} | |||
{{var | OpenID Connect verwenden | |||
| OpenID Connect verwenden: | |||
| }} | |||
{{var | OpenID Connect verwenden--desc | |||
| Ermöglicht die Authentifizierung über Entra-ID | |||
| }} | |||
{{var | Schritt 3--cap | |||
| Entra ID (OpenID Connect) | |||
| }} | |||
{{var | Azure AD Schritt 3 mit OpenID--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID-en.png }} | |||
{{var | Umleitungs-Hostname | |||
| Umleitungs-Hostname: | |||
| }} | |||
{{var | Umleitungs-Hostname--desc | |||
| Hostname, unter dem die UTM für den Client erreichbar sein muss. Um den globalen Hostnamen zu verwenden, kann das Feld leer gelassen werden | |||
| }} | |||
{{var | Authentifizierungstyp | |||
| Anwendungs-Authentifizierungstyp: | |||
| App authentication type: }} | |||
{{var | Authentifizierungstyp--desc | |||
| Hier kann zwischen Geheimschlüssel und Zertifikat gewählt werden, was die Eingabe des nächsten Feldes beeinflusst | |||
| }} | |||
{{var | Client-Zertifikat | |||
| Client-Zertifikat: | |||
| Client certificate: }} | |||
{{var | Client-Zertifikat--desc | |||
| Das Zertifikat zum Authentifizieren der Anwendung gegenüber dem Entra. Das verwendete Zertifikat muss unter Zertifikate und Geheimnisse in der Anwendungs-Verwaltung im Entra importiert sein | |||
| }} | |||
{{var | Geheimschlüssel | |||
| Geheimschlüssel | |||
| }} | |||
{{var | Geheimer Clientschlüssel | |||
| Geheimer Clientschlüssel: | |||
| }} | |||
{{var | Geheimer Clientschlüssel--desc | |||
| Das Geheimnis zum Authentifizieren der Anwendung gegenüber dem Entra. Hier muss ein gültiger für die Anwendung angelegter geheimer Clientschlüssel verwendet werden (Anwendungsverwaltung->Zertifikate und Geheimnisse) | |||
| }} | |||
{{var | Bedingung | |||
| Wenn vorher: | |||
| }} | |||
{{var | Umleitungs-Port | |||
| Umleitungs-Port: | |||
| }} | |||
{{var | Umleitungs-Port--desc | |||
| Port der UTM, über den die Antwort der Authentifizierung erwartet wird | |||
| }} | |||
{{var | Umleitungs-Pfad | |||
| Umleitungs-Pfad: | |||
| }} | |||
{{var | Umleitungs-Pfad--desc | |||
| Zufällige Zeichenfolge als zusätzlicher Pfad in der Redirect URL.<br>Das vermeidet massenhafte Requests durch Scam, die einen Loginversuch auslösen und dann abgewiesen werden müssen. | |||
| }} | |||
{{var | Zufälliger Pfad | |||
| Generiert eine neu zufällige 15-stellige Zeichenfolge aus Zahlen und Buchstaben | |||
| }} | |||
{{var | Azure AD Schritt 4--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4-en.png }} | |||
{{var | Schritt 4--cap | |||
| Umleitungs-URI | |||
| }} | |||
{{var | Umleitungs-URI--desc | |||
| Anzeige der Umleitungs URI {{info|Gebildet aus dem | |||
* Firewallnamen ({{Menu-UTM|Netzwerk|Servereinstellungen}} '''oder''' dem <br>Umleitungshostnamen aus Schritt 3 <br>Die UTM '''muss''' unter diesem Namen für den Client erreichbar sein! | |||
* Umleitungs-Pfad aus Schritt 3 sowie dem | |||
* Umleitungsport und dem UTM-internen Anwnedungsnamen für die Authentifizierung}} | |||
| }} | |||
{{var | Umleitungs-URI | |||
| Umleitungs-URI | |||
| }} | |||
{{var | Kopieren | |||
| Kopiert die Umleitungs-URI in die Zwischenablage<br>Diese URI wird als Redirect-URI für die angelegte OpenID-Connect App im Entra-ID benötigt. | |||
| }} | |||
{{var | Ergebnis Entra ID-Anbindung | {{var | Ergebnis Entra ID-Anbindung | ||
| Ergebnis Entra ID-Anbindung | | Ergebnis Entra ID-Anbindung | ||
| Zeile 439: | Zeile 539: | ||
| The set directory type }} | | The set directory type }} | ||
{{var | Erweitert--desc | {{var | Erweitert--desc | ||
| AD- | | AD-Attributen können bestimmte Berechtigungen gegeben werden. So kann konfiguriert werden, wer diese einsehen kann. Beispielsweise können diese dann nicht durch einen LDAP-Search ausgelesen werden. Diese AD-Attribute werden mit dem Flag "'''confidential'''" markiert. | ||
| AD attributes can be given certain authorizations. This allows you to configure who can view them. For example, they cannot be read by an LDAP search. These AD attributes are marked with the "'''confidential''''" flag. }} | | AD attributes can be given certain authorizations. This allows you to configure who can view them. For example, they cannot be read by an LDAP search. These AD attributes are marked with the "'''confidential''''" flag. }} | ||
{{var | AD-Attribute Flag confidential anzeigen | {{var | AD-Attribute Flag confidential anzeigen | ||
| Zeile 475: | Zeile 575: | ||
* Under {{Menu-UTM|Network|Server options|DNS-Server}} {{b|Primary name server:}} must be {{ic|127.0.0.1}} | * Under {{Menu-UTM|Network|Server options|DNS-Server}} {{b|Primary name server:}} must be {{ic|127.0.0.1}} | ||
** {{Hinweis-box| The entry for {{b|Secondary name server:}} '''must''' be empty!}} | ** {{Hinweis-box| The entry for {{b|Secondary name server:}} '''must''' be empty!}} | ||
* Under {{Menu-UTM|Application|Nameserver|Zones}} a [ | * Under {{Menu-UTM|Application|Nameserver|Zones}} a [{{#var:host}}UTM/APP/Nameserver#Forward-Zone Forward Zone] is created with an A and PTR entry | ||
** The [ | ** The [{{#var:host}}UTM/NET/Servereinstellungen#Firewall Firewall name of the UTM] is used here | ||
* With {{Menu-UTM|Applications|Nameserver|DNS Forwarding}} a [ | * With {{Menu-UTM|Applications|Nameserver|DNS Forwarding}} a [{{#var:host}}UTM/APP/Nameserver-DNS_Forwarding DNS Forwarding] is created with an external DNS such as 8.8.8.8 }} | ||
---- | ---- | ||
UTM/AUTH/AD Anbindung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki