Externes Portal

Für die Reverse-Proxy-Authentifizierung werden Cookies verwendet. Damit dieser Cookie unter den korrekten Bedingungen vom Browser an den Server gesendet werden, kann es nötig sein, das domain-Attribut des Cookies enstprechend zu setzen. Hierzu wurden die Einstellungen unter Benutzerauthentifizierung > Externes Portal > Einstellungen um das Feld Cookie-Domain für Reverse-Proxy-Authentifizierung ergänzt.

Abbildung 1. Benutzerauthentifizierung > Externes Portal > Einstellungen

Eingabefeld	Beschreibung
Cookie-Domain für Reverse-Proxy-Authentifizierung	Für die Reverse-Proxy-Authentifizierung werden Cookies verwendet. Damit diese Cookies unter den korrekten Bedingungen vom Browser an den Server gesendet werden, kann es nötig sein, das `domain` Attribut des Cookies enstprechend zu setzen. Ist dieses Feld leer, dann wird die Cookie-Domain nicht explizit gesetzt und entspricht der Domain- oder IP-Angabe des externen Portals. Wurde der Wert vom Benutzer nicht angepasst, wird ein sinnvoller Standard-Wert vewendet: Keine Cookie-Domain bei Angabe einer IP-Adresse. Die angegebene Domain, falls es sich um eine Second Level Domain handelt (sie also direkt unterhalb einer TLD liegt, wie example.com). Die nächsthöhere Domain, falls es es sich um eine Subdomain handelt. Also für portal.example.com dann z. B. example.com. Die Cookie-Domain ist wichtig, damit eine erfolgreiche Authentifizierung am externen Portal, das zum Beispiel unter portal.example.com gehostet wird, auch für weitere Dienste auf anderen Subdomains effektiv ist, wie zum Beispiel webmail.example.com oder intranet.example.com. Für besondere Fälle kann die Cookie Domain manuell auf einen eigenen Wert gesetzt werden. Wichtig: Wichtiger Sicherheitshinweis: Das Setzen einer Cookie-Domain veranlasst den Browser, diesen Cookie bei Anfragen an die angegebene Domain an den Zielserver zu schicken. Bei dem Cookie für die Reverse-Proxy-Authentifizierung handelt es sich um eine sensible Information, die dem Besitzer den Zugriff auf per Reverse Proxy freigegebene Ressourcen ermöglicht. Es sollten nur Cookie-Domains angegeben werden, die uneingschränkt vertrauenswürdig sind.

Eingabefeld

Beschreibung

Cookie-Domain für Reverse-Proxy-Authentifizierung

Für die Reverse-Proxy-Authentifizierung werden Cookies verwendet. Damit diese Cookies unter den korrekten Bedingungen vom Browser an den Server gesendet werden, kann es nötig sein, das domain Attribut des Cookies enstprechend zu setzen. Ist dieses Feld leer, dann wird die Cookie-Domain nicht explizit gesetzt und entspricht der Domain- oder IP-Angabe des externen Portals. Wurde der Wert vom Benutzer nicht angepasst, wird ein sinnvoller Standard-Wert vewendet:

Keine Cookie-Domain bei Angabe einer IP-Adresse.
Die angegebene Domain, falls es sich um eine Second Level Domain handelt (sie also direkt unterhalb einer TLD liegt, wie example.com).
Die nächsthöhere Domain, falls es es sich um eine Subdomain handelt. Also für portal.example.com dann z. B. example.com.

Die Cookie-Domain ist wichtig, damit eine erfolgreiche Authentifizierung am externen Portal, das zum Beispiel unter portal.example.com gehostet wird, auch für weitere Dienste auf anderen Subdomains effektiv ist, wie zum Beispiel webmail.example.com oder intranet.example.com. Für besondere Fälle kann die Cookie Domain manuell auf einen eigenen Wert gesetzt werden.

Wichtig: Wichtiger Sicherheitshinweis: Das Setzen einer Cookie-Domain veranlasst den Browser, diesen Cookie bei Anfragen an die angegebene Domain an den Zielserver zu schicken. Bei dem Cookie für die Reverse-Proxy-Authentifizierung handelt es sich um eine sensible Information, die dem Besitzer den Zugriff auf per Reverse Proxy freigegebene Ressourcen ermöglicht. Es sollten nur Cookie-Domains angegeben werden, die uneingschränkt vertrauenswürdig sind.

Wireguard

Bei den auswählbaren Verbindungen kann nun auch eine vorher definierte Wireguard-Verbindungen ausgewählt werden.