3
Microsoft Terminalserver mit OTP Authentifizierung
Eine Lösung wird gesucht
Guten Abend,
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201575
Url: https://administrator.de/contentid/201575
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Moin,
wir setzen seit ca. 1 Jahr VASCO ein. Damit kannst so ziemlich alles mit OTP und Pin sichern. Wir nutzen es für VPNs, OWA, Terminalserver-Gateway, etc... läuft problemlos und ist vorallem einfach.
Grüße,
Dani
wir setzen seit ca. 1 Jahr VASCO ein. Damit kannst so ziemlich alles mit OTP und Pin sichern. Wir nutzen es für VPNs, OWA, Terminalserver-Gateway, etc... läuft problemlos und ist vorallem einfach.
Grüße,
Dani
Hallo,
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius
Hello Cornelinux,
vielen Dank für die Rückmeldung. Ich habe mich bei LSEExperts nun schlau gemacht. Leider kann auch der RadiusCredentialProvider von denen nicht vom TS-Gateway von MS verwendet werden.
Die Suche geht also weiter.
vielen Dank für die Rückmeldung. Ich habe mich bei LSEExperts nun schlau gemacht. Leider kann auch der RadiusCredentialProvider von denen nicht vom TS-Gateway von MS verwendet werden.
Die Suche geht also weiter.
