Einstellungen

Mit den Einstellungen des externen Portals können Sie die Benutzerauthentifizierung für externe Benutzer generell aktivieren oder deaktivieren.

Das externe Portal verwendet zur Bereitstellung des Web-Zugriffs das Reverse-Proxy-System, so dass die Einstellungen analog zu den Einstellungen für ein Reverse-Proxy-Frontend sind mit folgenden Unterschieden:

SSL ist immer aktiviert
Kein "Outlook Anywhere", Proxy-Pfade oder Blockierte Pfade
Für das externe Portal wird im Backend ein separates Reverse-Proxy-Backend erstellt, aber nicht in der Backend-Liste aufgeführt.
Die Einstellungen für das externe Portal erscheinen auch nicht in der Liste der Frontends, werden aber bei der Validerung von Einstellungen wie ein Frontend behandelt.

Navigieren Sie zu Benutzerauthentifizierung > Externes Portal > Einstellungen, um ein Bearbeitungsfenster zu öffnen, in dem Sie die generellen Einstellungen für die Benutzerauthentifizierung erstellen können.

Im Bearbeitungsfenster Externes Portal können Sie die folgenden Elemente konfigurieren:

Eingabefeld	Beschreibung
I/0	Ein Schiebeschalter gibt an, ob das externe Portal derzeit aktiv (I) oder inaktiv (0) ist. Indem Sie auf den Schiebeschalter klicken, können Sie den Status der Benutzerauthentifizierung ändern. Die Benutzerauthentifizierung ist standardmäßig deaktiviert.
Domäne oder IP-Adresse	Geben Sie den Namen der Domain oder die IP-Adresse ein, der das externe Portal zugewiesen ist.
Cookie-Domain für Reverse-Proxy-Authentifizierung	Für die Reverse-Proxy-Authentifizierung (vgl. Reverse-Proxy) werden Cookies verwendet. Damit diese Cookies unter den korrekten Bedingungen vom Browser an den Server gesendet werden, kann es nötig sein, das `domain` Attribut des Cookies enstprechend zu setzen. Ist dieses Feld leer, dann wird die Cookie-Domain nicht explizit gesetzt und entspricht der Domain- oder IP-Angabe des externen Portals. Wurde der Wert vom Benutzer nicht angepasst, wird ein sinnvoller Standard-Wert vewendet: Keine Cookie-Domain bei Angabe einer IP-Adresse. Die angegebene Domain, falls es sich um eine Second Level Domain handelt (sie also direkt unterhalb einer TLD liegt, wie example.com). Die nächsthöhere Domain, falls es es sich um eine Subdomain handelt. Also für portal.example.com dann z. B. example.com. Die Cookie-Domain ist wichtig, damit eine erfolgreiche Authentifizierung am externen Portal, das zum Beispiel unter portal.example.com gehostet wird, auch für weitere Dienste auf anderen Subdomains effektiv ist, wie zum Beispiel webmail.example.com oder intranet.example.com. Für besondere Fälle kann die Cookie Domain manuell auf einen eigenen Wert gesetzt werden. Wichtig: Wichtiger Sicherheitshinweis: Das Setzen einer Cookie-Domain veranlasst den Browser, diesen Cookie bei Anfragen an die angegebene Domain an den Zielserver zu schicken. Bei dem Cookie für die Reverse-Proxy-Authentifizierung handelt es sich um eine sensible Information, die dem Besitzer den Zugriff auf per Reverse Proxy freigegebene Ressourcen ermöglicht. Es sollten nur Cookie-Domains angegeben werden, die uneingschränkt vertrauenswürdig sind.
Verbindung	Wählen Sie eine Verbindung aus. Sie können sowohl eine Netzwerkverbindung, eine PPP-Verbindung als auch eine Wireguard-Verbindung auswählen.
Port	Konfigurieren Sie den extern erreichbaren Listen-Port für das externe Portal.
Let's Encrypt verwenden	Verwendet ein Let's Encrypt-Zertifikat. Siehe Let's Encrypt. Anmerkung: Eine Einschränkung bei der Verwendung von Let's Encrypt ist, dass keine IP-Adressen im Feld Domäne oder IP-Adresse verwendet werden können, sondern ausschließlich Domänennamen.