Microsoft Terminalserver mit OTP Authentifizierung
Eine Lösung wird gesucht
Guten Abend,
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
Please also mark the comments that contributed to the solution of the article
Content-Key: 201575
Url: https://administrator.de/contentid/201575
Printed on: April 19, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo,
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius