KKeine Bearbeitungszusammenfassung |
K 1 Version importiert |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 394: | Zeile 394: | ||
| Establish Azure AD connection }} | | Establish Azure AD connection }} | ||
{{var | Entra ID Verbindung herstellen--desc | {{var | Entra ID Verbindung herstellen--desc | ||
| Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP | | Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP Authentifizierungs Assistent.<br> Andernfalls kann der Assistent mit der Schaltfläche {{f|folgt}} gestartet werden. | ||
| If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started. }} | | If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started. }} | ||
{{var | Azure AD Schritt 1--Bild | {{var | Azure AD Schritt 1--Bild | ||
| UTM | | UTM v14.1.2 Authentifizierung AD LDAP Entra ID.png | ||
| UTM | | UTM v14.1.2 Authentifizierung AD LDAP Entra ID-en.png }} | ||
{{var | Verzeichnistyp--desc | {{var | Verzeichnistyp--desc | ||
| Entra ID als Verzeichnistyp auswählen | | Entra ID als Verzeichnistyp auswählen | ||
| Select Entra ID as directory type }} | | Select Entra ID as directory type }} | ||
{{var | Azure AD Schritt 2--Bild | {{var | Azure AD Schritt 2--Bild | ||
| | | UTM v14.1.2 AD-LDAP-Authentifizierung_Assistent_Azure-AD_Schritt2.png | ||
| | | UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt2-en.png }} | ||
{{var | Verzeichnis-ID | {{var | Verzeichnis-ID | ||
| Verzeichnis-ID (Mandanten-ID): | | Verzeichnis-ID (Mandanten-ID): | ||
| Zeile 426: | Zeile 426: | ||
| Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID | | Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID | ||
| Value of the secret client key from the Certificates & Secrets section of Entra ID. }} | | Value of the secret client key from the Certificates & Secrets section of Entra ID. }} | ||
{{var | Azure AD Schritt 3--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3-en.png }} | |||
{{var | OpenID Connect verwenden | |||
| OpenID Connect verwenden: | |||
| }} | |||
{{var | OpenID Connect verwenden--desc | |||
| Ermöglicht die Authentifizierung über Entra-ID | |||
| }} | |||
{{var | Schritt 3--cap | |||
| Entra ID (OpenID Connect) | |||
| }} | |||
{{var | Azure AD Schritt 3 mit OpenID--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID-en.png }} | |||
{{var | Umleitungs-Hostname | |||
| Umleitungs-Hostname: | |||
| }} | |||
{{var | Umleitungs-Hostname--desc | |||
| Hostname, unter dem die UTM für den Client erreichbar sein muss. Um den globalen Hostnamen zu verwenden, kann das Feld leer gelassen werden | |||
| }} | |||
{{var | Authentifizierungstyp | |||
| Anwendungs-Authentifizierungstyp: | |||
| App authentication type: }} | |||
{{var | Authentifizierungstyp--desc | |||
| Hier kann zwischen Geheimschlüssel und Zertifikat gewählt werden, was die Eingabe des nächsten Feldes beeinflusst | |||
| }} | |||
{{var | Client-Zertifikat | |||
| Client-Zertifikat: | |||
| Client certificate: }} | |||
{{var | Client-Zertifikat--desc | |||
| Das Zertifikat zum Authentifizieren der Anwendung gegenüber dem Entra. Das verwendete Zertifikat muss unter Zertifikate und Geheimnisse in der Anwendungs-Verwaltung im Entra importiert sein | |||
| }} | |||
{{var | Geheimschlüssel | |||
| Geheimschlüssel | |||
| }} | |||
{{var | Geheimer Clientschlüssel | |||
| Geheimer Clientschlüssel: | |||
| }} | |||
{{var | Geheimer Clientschlüssel--desc | |||
| Das Geheimnis zum Authentifizieren der Anwendung gegenüber dem Entra. Hier muss ein gültiger für die Anwendung angelegter geheimer Clientschlüssel verwendet werden (Anwendungsverwaltung->Zertifikate und Geheimnisse) | |||
| }} | |||
{{var | Bedingung | |||
| Wenn vorher: | |||
| }} | |||
{{var | Umleitungs-Port | |||
| Umleitungs-Port: | |||
| }} | |||
{{var | Umleitungs-Port--desc | |||
| Port der UTM, über den die Antwort der Authentifizierung erwartet wird | |||
| }} | |||
{{var | Umleitungs-Pfad | |||
| Umleitungs-Pfad: | |||
| }} | |||
{{var | Umleitungs-Pfad--desc | |||
| Zufällige Zeichenfolge als zusätzlicher Pfad in der Redirect URL.<br>Das vermeidet massenhafte Requests durch Scam, die einen Loginversuch auslösen und dann abgewiesen werden müssen. | |||
| }} | |||
{{var | Zufälliger Pfad | |||
| Generiert eine neu zufällige 15-stellige Zeichenfolge aus Zahlen und Buchstaben | |||
| }} | |||
{{var | Azure AD Schritt 4--Bild | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4.png | |||
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4-en.png }} | |||
{{var | Schritt 4--cap | |||
| Umleitungs-URI | |||
| }} | |||
{{var | Umleitungs-URI--desc | |||
| Anzeige der Umleitungs URI {{info|Gebildet aus dem | |||
* Firewallnamen ({{Menu-UTM|Netzwerk|Servereinstellungen}} '''oder''' dem <br>Umleitungshostnamen aus Schritt 3 <br>Die UTM '''muss''' unter diesem Namen für den Client erreichbar sein! | |||
* Umleitungs-Pfad aus Schritt 3 sowie dem | |||
* Umleitungsport und dem UTM-internen Anwnedungsnamen für die Authentifizierung}} | |||
| }} | |||
{{var | Umleitungs-URI | |||
| Umleitungs-URI | |||
| }} | |||
{{var | Kopieren | |||
| Kopiert die Umleitungs-URI in die Zwischenablage<br>Diese URI wird als Redirect-URI für die angelegte OpenID-Connect App im Entra-ID benötigt. | |||
| }} | |||
{{var | Ergebnis Entra ID-Anbindung | {{var | Ergebnis Entra ID-Anbindung | ||
| Ergebnis Entra ID-Anbindung | | Ergebnis Entra ID-Anbindung | ||
UTM/AUTH/AD Anbindung.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki