115873
Apr 30, 2014, updated at May 05, 2014 (UTC)
3321
3
0
2 Faktor Authentifizierung erzwingen
Hallo Zusammen
Wir betreiben bei uns in der Firma eine Citrix Farm.
Seit kurzem haben wir bei uns die 2 Faktor Authentifizierung mit SMS Code eingeführt.
Wie sich nun herausgestellt hat, lässt sich diese aber relativ leicht umgehen bzw. die Authentifizierung greift nicht zuverlässig.
Wenn sich jemand von Aussen her am Webportal über den Browser anmeldet dann wird ihm wie vorgesehen eine SMS mit dem entsprechenden Code zugeschickt.
Verbindet man sich nun aber mit dem Citrix Receiver z.B. vom Windows PC aus so werden plötzlich nur noch Benutzername und Passwort gefordert. Das selbe ist mit der Citrix Receiver App für Windows Phone 8 der Fall.
Mit der iPad App funktioniert es wiederum nur mit dem SMS Code.
Fazit: Es funktioniert bisher nur über das Browser Plugin und die iOS App.
Die Citrix Receiver App für Windows oder Windows Phone pfeift komplett auf die 2-Phasen Authentifizierung und mit entsprechendem Username und Passwort erhält man problemlos Zugang.
Woran kann das liegen?
Bringt mir der Netscaler (haben wir bisher nicht) da was?
Oder lässt sich das sonst irgendwie erzwingen, dass man von aussen ohne SMS Code unmöglich Zugang erhält.
Citrix Version etc. sind alle mehr oder weniger aktuell, Windows Server 2008 R2.
Gruss
Delayghty
Wir betreiben bei uns in der Firma eine Citrix Farm.
Seit kurzem haben wir bei uns die 2 Faktor Authentifizierung mit SMS Code eingeführt.
Wie sich nun herausgestellt hat, lässt sich diese aber relativ leicht umgehen bzw. die Authentifizierung greift nicht zuverlässig.
Wenn sich jemand von Aussen her am Webportal über den Browser anmeldet dann wird ihm wie vorgesehen eine SMS mit dem entsprechenden Code zugeschickt.
Verbindet man sich nun aber mit dem Citrix Receiver z.B. vom Windows PC aus so werden plötzlich nur noch Benutzername und Passwort gefordert. Das selbe ist mit der Citrix Receiver App für Windows Phone 8 der Fall.
Mit der iPad App funktioniert es wiederum nur mit dem SMS Code.
Fazit: Es funktioniert bisher nur über das Browser Plugin und die iOS App.
Die Citrix Receiver App für Windows oder Windows Phone pfeift komplett auf die 2-Phasen Authentifizierung und mit entsprechendem Username und Passwort erhält man problemlos Zugang.
Woran kann das liegen?
Bringt mir der Netscaler (haben wir bisher nicht) da was?
Oder lässt sich das sonst irgendwie erzwingen, dass man von aussen ohne SMS Code unmöglich Zugang erhält.
Citrix Version etc. sind alle mehr oder weniger aktuell, Windows Server 2008 R2.
Gruss
Delayghty
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 236860
Url: https://administrator.de/contentid/236860
Printed on: April 20, 2024 at 04:04 o'clock
3 Comments
Latest comment
Hallo Delayghty,
welche Software setzt für die zwei Phasen/Faktor-Authentifzierung ein.
Grüße,
Dani
welche Software setzt für die zwei Phasen/Faktor-Authentifzierung ein.
Grüße,
Dani
Hallo Dani
RSA Secureid von IMC
Gruss
Delayghty
RSA Secureid von IMC
Gruss
Delayghty
1
