Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 124: Zeile 124:
    | Save }}
    | Save }}
{{var  | Speichern--desc
{{var  | Speichern--desc
    | Der AD-Server wird damit als Relay-Zone im Nameserver der UTM hinzugefügt.<br> Der Eintrag ist im Menü {{Menu-UTM|Anwendungen|Nameserver|Zonen}} zu finden.
    | Der AD-Server wird damit als Relay-Zone im Nameserver der UTM hinzugefügt.<br> Der Eintrag ist im Menü {{Menu-UTM|Netzwerk|Nameserver|Zonen}} {{info|Bis Version 14.1.x zu finden unter {{Menu-UTM|Anwendungen|Nameserver}} }} zu finden.
    | The AD server is thus added as a relay zone in the name server of the UTM.<br> The entry can be found in the menu {{Menu-UTM|Applications|Nameserver|Zones}}. }}
    | The AD server is thus added as a relay zone in the name server of the UTM.<br> The entry can be found in the menu {{Menu-UTM|Netzwerk|Nameserver|Zonen}} {{info|Up to version 14.1.x found under {{Menu-UTM|Anwendungen|Nameserver}} }}. }}
{{var  | Beitreten
{{var  | Beitreten
    | Beitreten
    | Beitreten
Zeile 384: Zeile 384:
| UTM mit Entra ID anbinden
| UTM mit Entra ID anbinden
| Connect UTM with Entra ID }}
| Connect UTM with Entra ID }}
{{var | Voraussetzungen Entra
| Voraussetzungen für Entra ID mit OIDC
| Prerequisites for using Entra ID with OpenID Connect (OIDC)
| Wymagania wstępne dotyczące używania Entra ID z OpenID Connect (OIDC) }}
{{var | Implizite Regeln EntraID
| In den Impliziten Regeln der UTM muss im Abschnitt ''Entra ID (OpenID Connect)'' die Regel für ''Redirect-Receiver'' aktiviert werden
| In the Implied Rules, the rule for {{b|Redirect Receiver}} must be activated ({{ButtonAn|On|class=small}})
| W regułach domyślnych należy aktywować regułę dla {{b|Odbiorcy przekierowania}} ({{ButtonAn|Wł.|class=small}}) }}
{{var | Implizite Regeln EntraID--Menu
| Menü {{Menu-UTM|Firewall|Implizite Regeln}} Bereich {{Reiter|EntraID (OpenID Connect)|class=grau}} Regel {{b|Redirect-Receiver}} {{ButtonAn|Ein|class=small}}
|
|  }}
{{var | Implizite Regeln EntraID--Bild
| UTM v14.1.3 Implizite Regeln EntraID.png
| UTM v14.1.3 Implizite Regeln EntraID-en.png
| UTM v14.1.3 Implizite Regeln EntraID-pl.png }}
{{var | UTM mit Entra ID anbinden--desc
{{var | UTM mit Entra ID anbinden--desc
| Um Entra ID (ehemals Azure AD) nutzen zu können, sind konfigurierte Azure Apps notwendig.  
| Um Entra ID (ehemals Azure AD) nutzen zu können, sind konfigurierte Azure Apps notwendig.  
Zeile 394: Zeile 410:
| Establish Azure AD connection }}
| Establish Azure AD connection }}
{{var | Entra ID Verbindung herstellen--desc
{{var | Entra ID Verbindung herstellen--desc
| Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP Authentifizierung Assistent.<br> Andernfalls kann der Assistent gestartet werden.
| Besteht noch keine AD/LDAP-Authentifizierung öffnet sich automatisch der AD/LDAP Authentifizierungs Assistent.<br> Andernfalls kann der Assistent mit der Schaltfläche {{Button-dialog|Assistent|fa-wand-magic-sparkles}} gestartet werden.
| If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started. }}
| If there is no AD/LDAP authentication yet, the AD/LDAP Authentication Wizard opens automatically.<br >Otherwise, the wizard can be started with the button {{Button-dialog|Wizard|fa-wand-magic-sparkles}}. }}
{{var | Azure AD Schritt 1--Bild
{{var | Azure AD Schritt 1--Bild
| UTM v12.7.0 Authentifizierung AD_LDAP Entra ID.png
| UTM v14.1.2 Authentifizierung AD LDAP Entra ID.png
| UTM v12.7.0 Authentifizierung AD_LDAP Entra ID-en.png }}
| UTM v14.1.2 Authentifizierung AD LDAP Entra ID-en.png }}
{{var | Verzeichnistyp--desc
{{var | Verzeichnistyp--desc
| Entra ID als Verzeichnistyp auswählen
| Entra ID als Verzeichnistyp auswählen
| Select Entra ID as directory type }}
| Select Entra ID as directory type }}
{{var | Azure AD Schritt 2--Bild
{{var | Azure AD Schritt 2--Bild
| UTM_v12.6_AD-LDAP-Authentifizierung_Assistent_Azure-AD_Schritt2.png
| UTM v14.1.2 AD-LDAP-Authentifizierung_Assistent_Azure-AD_Schritt2.png
| UTM_v12.6_AD-LDAP-Authentifizierung_Assistent_Azure-AD_Schritt2-en.png }}
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt2-en.png }}
{{var | Verzeichnis-ID
{{var | Verzeichnis-ID
| Verzeichnis-ID (Mandanten-ID):
| Verzeichnis-ID (Mandanten-ID):
Zeile 426: Zeile 442:
| Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID
| Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse der Entra ID
| Value of the secret client key from the Certificates & Secrets section of Entra ID. }}
| Value of the secret client key from the Certificates & Secrets section of Entra ID. }}
{{var | Azure AD Schritt 3--Bild
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3.png
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3-en.png }}
{{var | OpenID Connect verwenden
| OpenID Connect verwenden:
|  }}
{{var | OpenID Connect verwenden--desc
| Ermöglicht die Authentifizierung über Entra-ID
|  }}
{{var | Schritt 3--cap
| Entra ID (OpenID Connect)
|  }}
{{var | Azure AD Schritt 3 mit OpenID--Bild
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID.png
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt3 OpenID-en.png }}
{{var | Umleitungs-Hostname
| Umleitungs-Hostname:
|  }}
{{var | Umleitungs-Hostname--desc
| Hostname, unter dem die UTM für den Client erreichbar sein muss. Um den globalen Hostnamen zu verwenden, kann das Feld leer gelassen werden
|  }}
{{var | Authentifizierungstyp
| Anwendungs-Authentifizierungstyp:
| App authentication type: }}
{{var | Authentifizierungstyp--desc
| Hier kann zwischen Geheimschlüssel und Zertifikat gewählt werden, was die Eingabe des nächsten Feldes beeinflusst
|  }}
{{var | Client-Zertifikat
| Client-Zertifikat:
| Client certificate: }}
{{var | Client-Zertifikat--desc
| Das Zertifikat zum Authentifizieren der Anwendung gegenüber dem Entra. Das verwendete Zertifikat muss unter Zertifikate und Geheimnisse in der Anwendungs-Verwaltung im Entra importiert sein
|  }}
{{var | Geheimschlüssel
| Geheimschlüssel
|  }}
{{var | Geheimer Clientschlüssel
| Geheimer Clientschlüssel:
|  }}
{{var | Geheimer Clientschlüssel--desc
| Das Geheimnis zum Authentifizieren der Anwendung gegenüber dem Entra. Hier muss ein gültiger für die Anwendung angelegter geheimer Clientschlüssel verwendet werden (Anwendungsverwaltung->Zertifikate und Geheimnisse)
|  }}
{{var | Bedingung
| Wenn vorher:
|  }}
{{var | Umleitungs-Port
| Umleitungs-Port:
|  }}
{{var | Umleitungs-Port--desc
| Port der UTM, über den die Antwort der Authentifizierung erwartet wird
|  }}
{{var | Umleitungs-Pfad
| Umleitungs-Pfad:
|  }}
{{var | Umleitungs-Pfad--desc
| Zufällige Zeichenfolge als zusätzlicher Pfad in der Redirect URL.<br>Das vermeidet massenhafte Requests durch Scam, die einen Loginversuch auslösen und dann abgewiesen werden müssen.
|  }}
{{var | Zufälliger Pfad
| Generiert eine neu zufällige 15-stellige Zeichenfolge aus Zahlen und Buchstaben
|  }}
{{var | Azure AD Schritt 4--Bild
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4.png
| UTM v14.1.2 AD-LDAP-Authentifizierung Assistent Azure-AD Schritt4-en.png }}
{{var | Schritt 4--cap
| Umleitungs-URI
|  }}
{{var | Umleitungs-URI--desc
| Anzeige der Umleitungs URI {{info|Gebildet aus dem
* Firewallnamen ({{Menu-UTM|Netzwerk|Servereinstellungen}} '''oder''' dem <br>Umleitungshostnamen aus Schritt 3 <br>Die UTM '''muss''' unter diesem Namen für den Client erreichbar sein!
* Umleitungs-Pfad aus Schritt 3 sowie dem
* Umleitungsport und dem UTM-internen Anwnedungsnamen für die Authentifizierung}}
|  }}
{{var | Umleitungs-URI
| Umleitungs-URI
|  }}
{{var | Kopieren
| Kopiert die Umleitungs-URI in die Zwischenablage<br>Diese URI wird als Redirect-URI für die angelegte OpenID-Connect App im Entra-ID benötigt.
|  }}
{{var | Ergebnis Entra ID-Anbindung
{{var | Ergebnis Entra ID-Anbindung
| Ergebnis Entra ID-Anbindung
| Ergebnis Entra ID-Anbindung
Zeile 475: Zeile 569:
* Bei {{Menu-UTM|Netzwerk|Servereinstellungen|DNS-Server}} muss bei {{b|Primärer Nameserver:}} {{ic|127.0.0.1}} stehen
* Bei {{Menu-UTM|Netzwerk|Servereinstellungen|DNS-Server}} muss bei {{b|Primärer Nameserver:}} {{ic|127.0.0.1}} stehen
** {{Hinweis-box| Der Eintrag bei {{b|Sekundärer Nameserver:}} '''muss''' leer sein!}}
** {{Hinweis-box| Der Eintrag bei {{b|Sekundärer Nameserver:}} '''muss''' leer sein!}}
* Bei {{Menu-UTM|Anwendungen|Nameserver|Zonen}} wird eine [[UTM/APP/Nameserver#Forward-Zone | Forward Zone]] mit einem A und PTR Eintrag angelegt
* Bei {{Menu-UTM|Netzwerk|Nameserver|Zonen}} {{info|Bis Version 14.1.x zu finden unter {{Menu-UTM|Anwendungen|Nameserver}} }} wird eine [[UTM/APP/Nameserver#Forward-Zone | Forward Zone]] mit einem A und PTR Eintrag angelegt
** Dabei wird der [[UTM/NET/Servereinstellungen#Firewall | Firewallname der UTM]] verwendet
** Dabei wird der [[UTM/NET/Servereinstellungen#Firewall | Firewallname der UTM]] verwendet
* Bei {{Menu-UTM|Anwendungen|Nameserver|DNS Forwarding}} wird ein [[UTM/APP/Nameserver-DNS_Forwarding | DNS Forwarding angelegt]] mit einem externen DNS wie 8.8.8.8
* Bei {{Menu-UTM|Netzwerk|Nameserver|DNS Forwarding}} {{info|Bis Version 14.1.x zu finden unter {{Menu-UTM|Anwendungen|Nameserver}} }} wird ein [[UTM/APP/Nameserver-DNS_Forwarding | DNS Forwarding angelegt]] mit einem externen DNS wie 8.8.8.8
| In order for the authentication process of the AD/LDAP connection to function smoothly, the name server of the UTM must be set up accordingly.<br> The following configurations must be made for this:
| In order for the authentication process of the AD/LDAP connection to function smoothly, the name server of the UTM must be set up accordingly.<br> The following configurations must be made for this:
* Under {{Menu-UTM|Network|Server options|DNS-Server}} {{b|Primary name server:}} must be {{ic|127.0.0.1}}
* Under {{Menu-UTM|Network|Server options|DNS-Server}} {{b|Primary name server:}} must be {{ic|127.0.0.1}}
** {{Hinweis-box| The entry for {{b|Secondary name server:}} '''must''' be empty!}}
** {{Hinweis-box| The entry for {{b|Secondary name server:}} '''must''' be empty!}}
* Under {{Menu-UTM|Application|Nameserver|Zones}} a [{{#var:host}}UTM/APP/Nameserver#Forward-Zone Forward Zone] is created with an A and PTR entry
* Under {{Menu-UTM|Netzwerk|Nameserver|Zonen}} {{info|Up to version 14.1.x found under {{Menu-UTM|Anwendungen|Nameserver}} }} a [{{#var:host}}UTM/APP/Nameserver#Forward-Zone Forward Zone] is created with an A and PTR entry
** The [{{#var:host}}UTM/NET/Servereinstellungen#Firewall Firewall name of the UTM] is used here
** The [{{#var:host}}UTM/NET/Servereinstellungen#Firewall Firewall name of the UTM] is used here
* With {{Menu-UTM|Applications|Nameserver|DNS Forwarding}} a [{{#var:host}}UTM/APP/Nameserver-DNS_Forwarding DNS Forwarding] is created with an external DNS such as 8.8.8.8 }}
* With {{Menu-UTM|Netzwerk|Nameserver|DNS Forwarding}} {{info|Up to version 14.1.x found under {{Menu-UTM|Anwendungen|Nameserver}} }} a [{{#var:host}}UTM/APP/Nameserver-DNS_Forwarding DNS Forwarding] is created with an external DNS such as 8.8.8.8 }}
{{var | Abschnitt Erweitert--Bild
| UTM v14.2.0 Entra ID Erweitert.png
| UTM v14.2.0 Entra ID Erweitert-en.png }}
{{var | Erweitert
| Erweitert
| Extended }}
{{var | Abschnitt Erweitert--cap
| Reiter Erweitert
|  }}
{{var | OTP-Attribute--desc
| Das Einmal-Passwort zur Authentifizierung
|  }}
{{var | L2TP-Attribute--desc
| Definiert Einstellungen für das Layer 2 Tunneling Protocol (L2TP)
|  }}
{{var | WireGuard-Attribute IP4--desc
| Definiert die IPv4-Adresse der WireGuard-Verbindung
|  }}
{{var | WireGuard-Attribute IP6--desc
| Definiert die IPv6-Adresse der WireGuard-Verbindung
|  }}
{{var | WireGuard-Pubkey--desc
| Der öffentliche Schlüssel der WireGuard-Verbindung
|  }}
{{var | SSL-VPN-Attribute IP4--desc
| Definiert die IPv4-Adresse, die für SSL-VPN-Verbindungen genutzt wird
|  }}
{{var | SSL-VPN-Attribute IP6--desc
| Definiert die IPv6-Adresse, die für SSL-VPN-Verbindungen genutzt wird
|  }}
{{var | SSL-Bump-Attribute--desc
| Enthält Einstellungen für die Entschlüsselung und erneute Verschlüsselung von HTTPS-Verkehr
|  }}
{{var | Cert-Attribute--desc
| Zertifikat zur Authentifizierung
|  }}
{{var | URI Probleme--Hinweis
| Für die hinterlegte Umleitungs-URI sollte ein öffentliches Zertifikat vorhanden sein, damit es nicht zu Problemen bei der Weiterleitung mit iOS-Clients kommt
}}


----
----

Aktuelle Version vom 7. Juli 2026, 17:32 Uhr