Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Microsoft Terminalserver mit OTP Authentifizierung

Frage Microsoft Windows Server

Mitglied: Bjoern.G

Bjoern.G (Level 1) - Jetzt verbinden

11.02.2013 um 22:33 Uhr, 2368 Aufrufe, 3 Kommentare

Eine Lösung wird gesucht

Guten Abend,

ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:

1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.

Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.

Was ich möchte:

Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.

Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.

Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.

Daher meine Frage:

Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
Mitglied: Dani
11.02.2013 um 23:02 Uhr
Moin,
wir setzen seit ca. 1 Jahr VASCO ein. Damit kannst so ziemlich alles mit OTP und Pin sichern. Wir nutzen es für VPNs, OWA, Terminalserver-Gateway, etc... läuft problemlos und ist vorallem einfach.


Grüße,
Dani
Bitte warten ..
Mitglied: cornelinux
12.02.2013 um 17:18 Uhr
Hallo,

wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.

Schönen Gruß
Cornelius
Bitte warten ..
Mitglied: Bjoern.G
25.02.2013 um 10:44 Uhr
Hello Cornelinux,

vielen Dank für die Rückmeldung. Ich habe mich bei LSEExperts nun schlau gemacht. Leider kann auch der RadiusCredentialProvider von denen nicht vom TS-Gateway von MS verwendet werden.

Die Suche geht also weiter.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Funktionsweise einer Authentifizierung mittels Security-Token mit OTP
Frage von teret4242Sicherheitsgrundlagen2 Kommentare

Hallo, wie funktioniert eine Authentifizierung mittels Security-Token mit OTP? Ich mein woher weiß der Server (der die Authentifizierung überprüft) ...

Windows Installation
Netscaler OTP
Frage von DelPieroWindows Installation3 Kommentare

Hallo zusammen Ich würde gerne beim Netscaler Gateway zusätzlich zur Username/PW abfrage ein OTP (One-Time-Password) per E-Mail versenden. Ich ...

Windows Server
Windows 2012 Terminalserver Authentifizierung auf Netzwerkebene
Frage von timbowWindows Server

Hallo, wir haben ein Problem mit einem Windows Server 2012, der als Terminalserver fungiert. Auf dem Server ist die ...

Microsoft Office
Microsoft Office Terminalserver
Frage von dercountMicrosoft Office7 Kommentare

Hallo, ich möchte Office auf einen Server 2008 R2 installieren damit Clients per RDP auf die Anwendungen zugreifen können. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 10 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 15 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 15 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
SMBv1 deaktivieren führte zur Katastrophe, keine Domänenanmeldung mehr
Frage von Freak-On-SiliconWindows Server14 Kommentare

Servus; Habe Mist gebaut. Umgebung: Server 2012R2 Domäne 2x DC ~10 Memberserver (2012R2 und 2008R2) ~100 Windows 8 Clients ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...

Grafikkarten & Monitore
2x 4K Monitore an einer GraKa betreiben
gelöst Frage von JollyJumper83Grafikkarten & Monitore10 Kommentare

Hallo liebe IT-Gemeinde, ich bin auf der Suche nach einer kostengünstigen GraKa für meinen Präsentations-PC. Wir möchten in unserem ...