Die Verwendung eines Proxys zur Abwicklung des Internetverkehrs eines Browsers bietet zusätzliche Sicherheit und Kontrolle. Wenn der Proxy jedoch Passwort-authentifiziert ist, muss der Benutzer seine Anmeldeinformationen eingeben, was zusätzliche Unannehmlichkeiten mit sich bringt. 

Ab IGEL Linux Version 5.08 oder neuer und IGEL Linux Version 10.01.100 oder neuer können Sie diese Unannehmlichkeiten durch die Passthrough-Funktion vermeiden. 

Single Sign-on für den Browser-Proxy aktivieren:

  1. Öffnen Sie Setup und gehen Sie zu Sicherheit > Anmeldung > Active Directory/Kerberos.
  2. Aktivieren Sie Anmeldung an Active-Directory-Domäne.

  3. Gehen Sie auf Sitzungen > Browser > Browsersitzungen > [Name der Browsersitzung] > Einstellungen > Proxy.
  4. Wählen Sie Manuelle Proxykonfiguration in dem Feld Proxykonfiguration.

  5. Für einen HTTP Proxy, wählen Sie folgende Einstellungen:
    • HTTP-Proxy: Verwenden Sie die IP-Adresse oder den Hostname des Proxy.
    • Port: Port des Proxy für HTTP
    • Kein Proxy für: IP-Adressen oder Host-Namen, auf die direkt zugegriffen werden kann.
    • Proxy-Realm: Bereich, in dem sich der Browser für den Proxy authentifiziert. Diese Informationen sind zusammen mit dem Benutzernamen und Passwort für die Authentifizierung erforderlich.

Das Proxy-Realm Feld ist intern mit dem Wert moz-proxy:// [HTTP Proxy]: [Port]vorausgefüllt. Wenn das Feld leer ist, wird der Wert bei der Authentifizierung des Browsers verwendet. Wenn der Proxy einen weiteren unbekannten Wert für den Proxy-Realm erwartet, können Sie folgendes bestimmen: Lassen Sie die Felder Benutzername und Passwort leer und starten Sie den Browser. Das Dialog-Fenster, das erscheint, wird den richtigen Wert für das Proxy-Realm Feld enthalten.       

Im obigen Beispiel, ist der Wert für das Proxy-Realm Feld folgender: moz-proxy://172.30.178.10:8080

  • Passthrough-Authentifizierung verwenden: Muss aktiviert sein, um den Single Sign-on für den Browser-Proxy zu erlauben.
  • Keine Authentifizierungsanfrage bei gespeicherten Logindaten: Muss aktiviert sein, um eine nahtlose Single Sign-on für den Browser-Proxy zu ermöglichen; unterdrückt den erforderlichen Authentifizierungs-Dialog.

Wenn sich der Nutzer beim nächsten Mal am Gerät anmeldet, ist der Browser-Proxy betriebsbereit.