innovaphone Forum

You are here

Help with Search (new window)
Picture of Marco 3371
Registered 7 years 243 days
Marco 3371 Tuesday, 22 March 2022, 08:21 AM
Reverse Proxy Concept Fragen
Hallo,

da unser Reverse Proxy jetzt läuft, sind mir doch ein paar Sachen aufgefallen die nicht so schön sind, oder ich noch nicht weiß wie ich das Einstellen kann.

- kann ich irgendwo festlegen wer sich über den Proxy via myApps anmelden darf? Jetzt wo der läuft, kann sich da jeder anmelden der auch in der Firma mit myApps arbeitet. Ist es möglich nur bestimmt User dazu Freizuschalten?

- eine Anmeldung nur mit Benutzername und Passwort ist zu dünn. Gibt es eine Möglichkeit zusätzlich nur User anmelden zu lassen, die ein Clientzertifikat haben welches ich pro User vorher ausstelle?

- Irgendwie fehlt mir eine Übersicht wer gerade über dem Reverse Proxy in der TK Anlage aktiv ist. Ich sehe zwar wie viele Connects in den jeweiligen DNS sind, aber nicht wer.

- in den User Einstellungen gibt es bei Devices ja den Haken "Reverse Proxy"
Bei den Hardtelefonen gebe ich ja hier frei, ob sich das Gerät am Proxy anmelden darf oder nicht.
Beim Softphone hat das aber keine Wirkung. Ist das so gewollt?

Danke und Gruß
Marco
Devices.png

Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Tuesday, 22 March 2022, 08:56 AM
1 of 1 users consider this post helpful
Re: Reverse Proxy Concept Fragen
- kann ich irgendwo festlegen wer sich über den Proxy via myApps anmelden darf? Jetzt wo der läuft, kann sich da jeder anmelden der auch in der Firma mit myApps arbeitet. Ist es möglich nur bestimmt User dazu Freizuschalten?
Nein

- eine Anmeldung nur mit Benutzername und Passwort ist zu dünn. Gibt es eine Möglichkeit zusätzlich nur User anmelden zu lassen, die ein Clientzertifikat haben welches ich pro User vorher ausstelle?
2-Faktor Authentifizierung über E-Mail oder bereits authentifizierte App-Installation

- Irgendwie fehlt mir eine Übersicht wer gerade über dem Reverse Proxy in der TK Anlage aktiv ist. Ich sehe zwar wie viele Connects in den jeweiligen DNS sind, aber nicht wer.
Ja, man kann nur Hardware-Geräte identifizieren, welche über den RP kommen

- in den User Einstellungen gibt es bei Devices ja den Haken "Reverse Proxy"
Bei den Hardtelefonen gebe ich ja hier frei, ob sich das Gerät am Proxy anmelden darf oder nicht.
Beim Softphone hat das aber keine Wirkung. Ist das so gewollt?
Ob gewollt oder nicht - das ist eher technologiebedingt aus obigen Themen - also ist einfach so

Bei den geäußerten Bedenken würde ich überlegen, ob der RP etwas für Euch ist oder Ihr nicht lieber nur Zugriffe via VPN auf die Anlage erlauben wollt.

(un)sichere Grüße
Niels
Picture of Marco 3371
Registered 7 years 243 days
Marco 3371 Tuesday, 22 March 2022, 09:24 AM
Re: Reverse Proxy Concept Fragen
Hallo Nils,

Danke für Deine Antworten.

Kannst Du mir nen Tipp geben, wo ich mehr über authentifizierte App-Installation
erfahren kann?

DANKE und Gruß

Marco
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Tuesday, 22 March 2022, 10:30 AM
Re: Reverse Proxy Concept Fragen
Moin Marco,

damit wollte ich nur sagen, dass Du Dich an einem Gerät (z.B. Deinem Smartphone) schon über 2FA authentifiziert hast und dann hier bei Anmeldung an einem anderen Gerät (z.B. Dein PC) die Frage bekommst ob Du diese erlauben willst.

einfache Grüße
Niels
Picture of Maurice 4820
Registered 4 years 340 days
Maurice 4820 Tuesday, 22 March 2022, 10:39 AM in response to Marco 3371
1 of 1 users consider this post helpful
Re: Reverse Proxy Concept Fragen
Moin Marco,

schau mal hier:


Der wichtige Part ist wie von Nils beschrieben:
Bei erfolgreicher Anmeldung via Benutzername & Passwort hat der User 2 Möglichkeiten:
1. Es kommt immer eine Mail mit 2 Links ("Ja, das wr ich, bitte reinlassen", "Nein, war ich nicht, ignorieren" -> In dem Falle am besten das User-Passwort anpassen smile)
2. Sollte irgenwo noch eine breits authentifizierte Session in dem myApps-Konto offen sein (z.B. Handy-App), kommt ein Pop-Up in MyApps selbst, wo man ebenfalls Ja oder Nein klicken kann.

In den meisten Fällen wird man hierbei aber mit den Links aus der Mail arbeiten.

Liebe Grüße
Maurice
Picture of Achim 1648
Registered 10 years 245 days
Achim 1648 Wednesday, 23 March 2022, 04:11 PM
2 of 2 users consider this post helpful
Re: Reverse Proxy Concept Fragen
Moin,

zum Thema wer ist mit myApps angemeldet kann ich noch eine Info beitragen,
wenn man unter /Maintenance/Diagnostics/Command den Befehl
!mem info pbx_appclient_session
eingibt, bekommt man eine Übersicht aller angemeldeten Clients.

Gruß Achim
← You can define your color theme preference here