terminalator
Goto Top

Vollständiges SSO im Windows Netzwerk per RFID, Karte oder Biometrie möglich?

Hallo zusammen,

ich bin auf der Suche nach einer guten und umfassenden SSO-Lösung unter Zuhilfenahme von RFID, Biometriescanner oder Karte.
Hat jemand von Euch auf diesem Gebiet schon praktische Erfahrungen sammeln können?

Es sollen sich alle User eines Windows Server-, Cloud- und/oder Xenapp-Netzwerks damit vollständig anmelden können. Zum Einsatz kommen sowohl Thin Clients als auch Desktop-PCs und Notebooks.
Alle möglichen Programme wie SAP, Citrix, VEEAM, Anmeldungen an der Cloud etc. sollten abgedeckt sein.

Entsprechend der Vorgabe sollten sich durch die Anmeldung sofort sämtliche (berechtigten) Anwendungen, ohne zusätzliche Eingabe einer Kennung etc. , verwenden lassen.

Bevorzugtes Interesse besteht an RFID und Venenerkennung.

Ich würde mich über jeden Tipp bzw. Hinweis freuen!

Grüße aus Berlin
Danke!
face-smile

Content-Key: 384357

Url: https://administrator.de/contentid/384357

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: em-pie
em-pie 24.08.2018 um 14:23:51 Uhr
Goto Top
Moin,

erstmal kurz gefragt:
Du meinst SSO über alle erdenklichen Plattformen hinweg?
Auch bei Webportalen eurer Haus- und Hoflieferanten?
Was soll passieren, wenn sich an solchen Plattformen das Passwort geändert hat?
Was soll geschehen, wenn der Mitarbeiter mal seinen RFID-Chip vergessen/ verloren hat? Hat er dann 8h frei?
Sollen eure Mitarbeiter mitdenken?

Zugegeben, etwas provokant formulierte Fragen und ich weiss, dass das Thema Passowrtsicherheit sicherlich im Fokus steht: Je weniger Passwörter sich jemand behalten muss, desto geringer die Gefahr, dass er 100x das selbe simple Kennwort nimmt (so die Theorie)...

Oder geht es euch nur um Systeme, die sich allesamt ans AD anbinden lassen?

Ist z.T. schon SSO bei euch im Einsatz?
Was nutzt ihr von Citrix? Die haben meine ich eine SSO-Applikation bereits im Portfolio, mit der man auch andere Plattformen bedienen kann, wenn man initial das Passwort in einem Container ablegt. Ganz sicher bin ich mir aber gerade nicht.

Gruß
em-pie
Mitglied: Terminalator
Terminalator 24.08.2018 um 14:36:00 Uhr
Goto Top
Moin, Moin em-pie face-smile

Es geht nur um Systeme, die sich allesamt ans AD anbinden lassen.
Sollten die Anwender den Chip (oder was auch immer) verlieren, sollte entweder eine normale, also manuelle, Anmeldung oder eine schnelle Neuerstellung eines anderen Chips möglich sein.

OS: lokales Windows 10, Windows Server 2008 R2 bis Windows Server 2016, Terminalserveranwendungen ab Version 6.x ... Webportale spielen ansonsten keine Rolle.

SSO soll gleich im großen Rahmen, also mit dazugehöriger Hardware, aufgebaut werden.
Derzeit wird noch mit den Standardanmeldungen gearbeitet.

Grüße
Mitglied: Looser27
Looser27 24.08.2018 aktualisiert um 14:52:22 Uhr
Goto Top
Eine Minute suchen und hier schon mal das gefunden:

Authentifizierung in Active Directory mitteld RFID-Karte

Ansonsten:

Link
Mitglied: nEmEsIs
nEmEsIs 24.08.2018 aktualisiert um 15:37:14 Uhr
Goto Top
Mitglied: AlFalcone
AlFalcone 24.08.2018 um 23:23:51 Uhr
Goto Top
Yubico in Verbindung mit DUO und DU hast deine Wünsche erfüllt.
Mitglied: sleaper
sleaper 25.08.2018 um 09:25:14 Uhr
Goto Top
Hi,

Microfocus (NetIQ) AAF...

https://www.netiq.com/products/advanced-authentication/

Darfst dich gerne bei mir melden face-wink

Gruesse

Sascha Leaper
Mitglied: Terminalator
Terminalator 27.08.2018 um 16:24:04 Uhr
Goto Top
Herzlichen Dank erst einmal für die vielen Infos.

Nun wurde entschieden, dass es entweder ein Fingerabdrucksystem oder ein Venenscanner werden soll.

Hat da jemand schon praktische Erfahrungen gemacht?
Für mich ist es absolutes Neuland und ich möchte mich ungerne blamieren! ;)
Mitglied: AlFalcone
AlFalcone 27.08.2018 um 17:14:36 Uhr
Goto Top
Je kenne ich beides und habe ich schon integriert bei Kunden.
Venenscanner ist aber Kostspielig.
Mitglied: Terminalator
Terminalator 28.08.2018 um 07:36:07 Uhr
Goto Top
Klasse!
Kann ich evtl. auf Dich zurück kommen um Fragen zu stellen?
Ich soll ein paar Teststellungen organisieren und muss zumindest etwas gefestigt sein, was Rückfragen angeht.
Geld spielt nicht unbedingt eine Rollen wenn dadurch alle Anwender echtes SSO bekommen.

Danke erst einmal aus Berlin
Grüße
Björn
Mitglied: AlFalcone
AlFalcone 28.08.2018 um 11:47:24 Uhr
Goto Top
Nur zu und ungeniert anfragen.