- \n
- Firebox-DB<\/li>\n
- Active-Directory<\/li>\n
- SAML \u00fcber Identity Portale\n
- \n
- z.B. AuthPoint IdP<\/li>\n
- z.B. Okta<\/li>\n<\/ul>\n<\/li>\n
- RADIUS\n
- \n
- Microsoft NPS<\/li>\n
- AuthPoint f\u00fcr Radius 2FA<\/li>\n
- weitere Radius Server<\/li>\n<\/ul>\n<\/li>\n
- SecurID<\/li>\n
- LDAP<\/li>\n<\/ul>\n
Funktionsweise:<\/h4>\n
Nachdem man sich beim Access Portal anmeldet (hier ist mit AuthPoint auch 2-Faktor-Authentifizierung m\u00f6glich).<\/p>\n
![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/05\/2019-05-12_12h17_25.png\")
<\/a><\/p>\nerscheinen die Applikationen die dem Benutzer \/ der Benutzergruppe zugeordnet sind:<\/p>\n
![\"\"](\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2019\/05\/2019-05-12_12h17_01.png\")
<\/a><\/p>\nM\u00f6gliche Applikationen:<\/strong><\/p>\n
- \n
- RDP-Sitzungen<\/li>\n
- SSH-Sitzungen<\/li>\n
- externe Web-Applikationen (bei denen per SAML die Authentifizierung weitergereicht werden kann)<\/li>\n
- interne Web-Applikationen (hier reagiert die WatchGuard als “reverse Proxy”).<\/li>\n<\/ul>\n
<\/p>\n
beim Klick auf die Applikation wird dann die hinterlegte URL aufgerufen. Sofern diese URL dann (extern gesehen) auf die Firewall zeigt, erkennt die WatchGuard bei diesen Zugriffen die bereits aktive Authentifzierung und reicht den Request nach innen durch. Das Ganze funktioniert \u00fcber sogenannte URL-Mappings, bei denen der Domain-Name und das interne Ziel (und Port) festgelegt werden k\u00f6nnen.
\nBeispielsweise: https:\/\/webmail.maiers.de => https:\/\/10.10.x.y, mit URL-Mapping “\/” auf “\/”.<\/p>\n