um das Access Gateway VPX Standard so zu beschränken, dass nur bestimmte User darauf zugreifen können, braucht man eine SmartGroup. Ich habe diese wie folgt konfiguriert:
- Unter Authentication Profiles ein LDAP Profil einrichten für die Abfrage der User aus dem AD. Hierbei kann man gleich die Single Sign On Domain eintragen, damit sich der User ohne Domain einloggen kann. Weiters Base DN unbedingt eine LDAP String angeben, wobei dies soweit wie möglich auf User beschränkt sein sollte um kein zu langes Durchsuchen des ActiveDirectories zu fördern.
- Jetzt auf Logon Points gehen und einen neuen anlegen. Bei Type auf SmartAccess gehen und bei Authentication Profiles und Authorization Profiles das oben angelegt LDAP Profil auswählen.
- Zum Abschluß auf SmartGroups gehen und ebenfalls eine neue erstellen. Bei der Homepage die Webinterface Seite eintragen wo die User aufschlagen sollten und wenn benötigt den Single-Sign On Haken setzen. Nun den oben erstellten Logon Point auswählen und danach auf "Group Membership" klicken und dort die Gruppe eintragen welche abgefragt werden soll.
Grüße
michael.obernberger
P.S. I am writing my blog in german because that is my mother language but if there are english people who want to have a translated article, please leave a comment on the article
No comments:
Post a Comment