mwausg
Goto Top

Einfache Umsetzung einer 2FA in einer Domäne

Hallo zusammen,
dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen:
Ich bin gelernter Energieelektroniker (Pütt) und Fachinformatiker SI mit Weiterbildung zum Elektrotechniker Informations- und Systemtechnik. Ich arbeite in der Projektierung für Automatisierungstechnik. Nebenbei kümmere ich mich ambitioniert um die IT meiner Firma (25 Arbeitsplätze). Bin gerade dabei ein ISMS nach Best Practice Leitfaden zu etablieren und bestmöglich, zugeschnitten auf die Größe unseres Unternehmens umzusetzen.
Nun zu meiner Frage.
Ich habe gerade einen Server 2012 R2 als DC und einen weiteren Server 2012 R2 als Exchange 2013 aufgesetzt und bin auf der Suche nach einer einfach umzusetzenden Zwei-Faktor-Authentifizierung für die Domänenbenutzer. Denke da an Smartcards, gefallen würde mir die Nutzung von virtuellen Smartcards, leider verfügen die Arbeitsstationen nich über ein TPM. Gibt es eine Möglichkeit das Zertifikat auf einem USB-Stick zu nutzen?
Was muss ich beachten, wenn ich die gleiche 2FA auch zur OWA oder RDP Anmeldung nutzen will?

MfG
Markus

Content-Key: 273972

Url: https://administrator.de/contentid/273972

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: tomolpi
tomolpi 07.06.2015 aktualisiert um 11:23:39 Uhr
Goto Top
Bei OWA glaube ich nicht das das geht, das ist ja im Browser. Ich denke nicht das man aus dem Browser heraus auf Smartcards zugreifen kann. OWA ist ja zum Zugang von überall gedacht. Also ich kenne da keine Option face-sad da gibts ja nur Benutzername und Passwort.

Gruß tomolpi
Mitglied: 114757
114757 07.06.2015 aktualisiert um 11:36:38 Uhr
Goto Top
Moin Markus,
da gibt's inzwischen auch schöne Lösungen mit MS Azure und MFA Server.
http://blogs.technet.com/b/cbernier/archive/2013/12/02/multi-factor-aut ...
Damit ist dann auch die Absicherung von OWA kein Problem.

Gruß jodel32
Mitglied: Dani
Dani 07.06.2015 um 12:37:09 Uhr
Goto Top
Hallo Markus,
schau dich mal bei Vasco um... haben wir für OWA und RDS-Hosts im Einsatz.


Gruß,
Dani
Mitglied: MWausG
MWausG 07.06.2015 aktualisiert um 13:00:07 Uhr
Goto Top
Hallo jodel32,
danke für den Tip! Werde mich da mal schlau machen. Es macht wohl Sinn Azure (auch wenn man Cloudlösungen im Allgemeinen nicht in Betracht zieht) als Authentifizierungs-Server für webbasierende Anwendungen wie OWA und RDP mit MFA zu nutzen.