Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Faktor Authentifizierung erzwingen

Mitglied: Delayghty

Delayghty (Level 1) - Jetzt verbinden

30.04.2014, aktualisiert 05.05.2014, 2663 Aufrufe, 3 Kommentare, 1 Danke

Hallo Zusammen

Wir betreiben bei uns in der Firma eine Citrix Farm.
Seit kurzem haben wir bei uns die 2 Faktor Authentifizierung mit SMS Code eingeführt.

Wie sich nun herausgestellt hat, lässt sich diese aber relativ leicht umgehen bzw. die Authentifizierung greift nicht zuverlässig.
Wenn sich jemand von Aussen her am Webportal über den Browser anmeldet dann wird ihm wie vorgesehen eine SMS mit dem entsprechenden Code zugeschickt.

Verbindet man sich nun aber mit dem Citrix Receiver z.B. vom Windows PC aus so werden plötzlich nur noch Benutzername und Passwort gefordert. Das selbe ist mit der Citrix Receiver App für Windows Phone 8 der Fall.
Mit der iPad App funktioniert es wiederum nur mit dem SMS Code.

Fazit: Es funktioniert bisher nur über das Browser Plugin und die iOS App.
Die Citrix Receiver App für Windows oder Windows Phone pfeift komplett auf die 2-Phasen Authentifizierung und mit entsprechendem Username und Passwort erhält man problemlos Zugang.

Woran kann das liegen?
Bringt mir der Netscaler (haben wir bisher nicht) da was?
Oder lässt sich das sonst irgendwie erzwingen, dass man von aussen ohne SMS Code unmöglich Zugang erhält.

Citrix Version etc. sind alle mehr oder weniger aktuell, Windows Server 2008 R2.

Gruss

Delayghty
Mitglied: Dani
30.04.2014 um 13:34 Uhr
Hallo Delayghty,
welche Software setzt für die zwei Phasen/Faktor-Authentifzierung ein.


Grüße,
Dani
Bitte warten ..
Mitglied: Delayghty
30.04.2014 um 14:06 Uhr
Hallo Dani

RSA Secureid von IMC

Gruss

Delayghty
Bitte warten ..
Mitglied: Dani
LÖSUNG 01.05.2014, aktualisiert 05.05.2014
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

2 faktor authentifizierung windows domäne nur bestimmte benutzer

gelöst Frage von kal10bachSicherheits-Tools7 Kommentare

hallo, ein kunde von uns hat von seinen auftraggebern die 2 faktor authentifizierung als must-have vorgeschrieben bekommen. da das ...

Windows Server

Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker?

gelöst Frage von alex-anderWindows Server4 Kommentare

Hallo zusammen, aufgrund verschiedener Kundenanforderungen müssen wir im Unternehmen für den Zugriff auf bestimmte (geheime) Daten eine 2-Faktor-Authentifizierung einsetzen. ...

Router & Routing

VPN Lösung mit Zwei-Faktor-Authentifizierung

gelöst Frage von InfomatrixxRouter & Routing11 Kommentare

Hallo zusammen, ich bin für einen Kunden auf der Suche nach einem VPN Router, der eine Zwei-Faktor-Authentifizierung mir Hardware ...

Sicherheit

Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung

Tipp von DerWoWussteSicherheit8 Kommentare

Aus der Rubrik "Hätten Sie's gewusst?": Es gibt eine kostenlose Möglichkeit, Paypal-Logins weitaus sicherer zu gestalten - wohl schon ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 4 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 4 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 5 StundenHardware8 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 5 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL14 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...