Acronis Access Advanced - User Guide Benutzerhandbuch

Seite 51

Advertising
background image

5. Nach Eingabe des Kennworts wird das Zertifikat zu Acronis Access hinzugefügt, und der Client

kann die Zertifikatsauthentifizierung mit einem Gateway Server und einem

HTTPS-Reverse-Proxy-Server durchführen.

Der Status des installierten Zertifikats kann über das Menü Einstellungen in der Acronis Access-App

angezeigt werden.

2.1.3.9

Authentifizierung per eingeschränkter Kerberos-Delegierung

Gateway Server in Acronis Access 5.1 oder höher unterstützen die Authentifizierung per

eingeschränkter Kerberos-Delegierung.

Diese kann in Szenarien eingesetzt werden, in denen die eingeschränkte Kerberos-Delegierung zur

Authentifizierung von Acronis Access iOS-Clients über einen Reverse-Proxy verwendet wird, der mit

Client-Zertifikaten (z.B. TMG) arbeitet. In diesem Szenario müssen Sie in der Access Mobile Client App

ein Benutzerzertifikat installieren (S. 49). Dieses Zertifikat muss an Active Directory gebunden

werden.

Ein weiteres Szenario ist die Authentifizierung mobiler Geräte mit Client-Zertifikaten mithilfe von

Mobilelron AppTunnel. In diesem Szenario müssen Acronis Access und Mobile@Work auf dem Gerät

installiert sein, und auf einem Server muss Mobilelron Sentry eingerichtet sein. Sentry ist eine

eigenständige Komponente, die Zugriffskontrolle und Tunneling ermöglicht. Sie stellt die sichere

Infrastruktur bereit, die AppTunnel für App-Daten verwendet. In der Acronis Access App müssen Sie

kein Client-Zertifikat installieren, da dies vom Mobilelron AppTunnel übernommen wird.

Hinweis: Weitere Informationen zur Konfiguration von MobileIron und Acronis Access mit der eingeschränkten

Kerberos-Delegierung finden Sie im Abschnit Verwenden von AppConnect mit der eingeschränkten

Kerberos-Delegierung.

Der vom Acronis Access Server verwendete Apache Tomcat unterstützt weder die Kerberos- noch die

Client-Zertifikatsauthentifizierung. Um eine dieser Authentifizierungsmethoden zu verwenden, muss

auf der gleichen Maschine, auf der der Acronis Access Server ausgeführt wird, ein Gateway Server

installiert sein und die mobilen Clients müssen mit der Gateway Server-Adresse registriert werden.

wenn sich ein Benutzer statt mit dem Access Server mit dem Gateway Server registriert, erfolgt die

gesamte Authentifizierung durch den Gateway Server, sodass sowohl die eingeschränkte

Kerberos-Delegierung als auch Client-Zertifikate eingesetzt werden können. Sämtliche

Verwaltungsfunktionen werden weiterhin vom Acronis Access Server erzwungen, die

Authentifizierung wird jedoch vom Gateway Server ausgeführt.

Hinweis: Falls der Gateway Server-Dienst bei Verwendung dieser Methode abstürzt oder deaktiviert wird,

können bei diesem registrierte Clients keine Verbindung mit dem Management Server herstellen, auch wenn der

Acronis Access-Server weiterhin ausgeführt wird.
Hinweis: Wenn Sie diese Authentifizierungsform verwenden, können mobile Clients nicht auf

Sync&Share-Datenquellen zugreifen.

Themen

Konfigurationen im Active Directory ..................................................... 52

Erweiterte Delegierungskonfigurationen .............................................. 56

51

Copyright © Acronis International GmbH, 2002-2014

Advertising
Zie ook andere documenten in de categorie Acronis Software: