4
Einfache Umsetzung einer 2FA in einer Domäne
Hallo zusammen,
dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen:
Ich bin gelernter Energieelektroniker (Pütt) und Fachinformatiker SI mit Weiterbildung zum Elektrotechniker Informations- und Systemtechnik. Ich arbeite in der Projektierung für Automatisierungstechnik. Nebenbei kümmere ich mich ambitioniert um die IT meiner Firma (25 Arbeitsplätze). Bin gerade dabei ein ISMS nach Best Practice Leitfaden zu etablieren und bestmöglich, zugeschnitten auf die Größe unseres Unternehmens umzusetzen.
Nun zu meiner Frage.
Ich habe gerade einen Server 2012 R2 als DC und einen weiteren Server 2012 R2 als Exchange 2013 aufgesetzt und bin auf der Suche nach einer einfach umzusetzenden Zwei-Faktor-Authentifizierung für die Domänenbenutzer. Denke da an Smartcards, gefallen würde mir die Nutzung von virtuellen Smartcards, leider verfügen die Arbeitsstationen nich über ein TPM. Gibt es eine Möglichkeit das Zertifikat auf einem USB-Stick zu nutzen?
Was muss ich beachten, wenn ich die gleiche 2FA auch zur OWA oder RDP Anmeldung nutzen will?
MfG
Markus
dies ist mein erster Post in diesem Forum, daher würde ich mich zunächst kurz vorstellen:
Ich bin gelernter Energieelektroniker (Pütt) und Fachinformatiker SI mit Weiterbildung zum Elektrotechniker Informations- und Systemtechnik. Ich arbeite in der Projektierung für Automatisierungstechnik. Nebenbei kümmere ich mich ambitioniert um die IT meiner Firma (25 Arbeitsplätze). Bin gerade dabei ein ISMS nach Best Practice Leitfaden zu etablieren und bestmöglich, zugeschnitten auf die Größe unseres Unternehmens umzusetzen.
Nun zu meiner Frage.
Ich habe gerade einen Server 2012 R2 als DC und einen weiteren Server 2012 R2 als Exchange 2013 aufgesetzt und bin auf der Suche nach einer einfach umzusetzenden Zwei-Faktor-Authentifizierung für die Domänenbenutzer. Denke da an Smartcards, gefallen würde mir die Nutzung von virtuellen Smartcards, leider verfügen die Arbeitsstationen nich über ein TPM. Gibt es eine Möglichkeit das Zertifikat auf einem USB-Stick zu nutzen?
Was muss ich beachten, wenn ich die gleiche 2FA auch zur OWA oder RDP Anmeldung nutzen will?
MfG
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 273972
Url: https://administrator.de/contentid/273972
Printed on: April 28, 2024 at 15:04 o'clock
4 Comments
Latest comment
Bei OWA glaube ich nicht das das geht, das ist ja im Browser. Ich denke nicht das man aus dem Browser heraus auf Smartcards zugreifen kann. OWA ist ja zum Zugang von überall gedacht. Also ich kenne da keine Option 
da gibts ja nur Benutzername und Passwort.
Gruß tomolpi
da gibts ja nur Benutzername und Passwort.Gruß tomolpi
Moin Markus,
da gibt's inzwischen auch schöne Lösungen mit MS Azure und MFA Server.
http://blogs.technet.com/b/cbernier/archive/2013/12/02/multi-factor-aut ...
Damit ist dann auch die Absicherung von OWA kein Problem.
Gruß jodel32
da gibt's inzwischen auch schöne Lösungen mit MS Azure und MFA Server.
http://blogs.technet.com/b/cbernier/archive/2013/12/02/multi-factor-aut ...
Damit ist dann auch die Absicherung von OWA kein Problem.
Gruß jodel32
1
Hallo Markus,
schau dich mal bei Vasco um... haben wir für OWA und RDS-Hosts im Einsatz.
Gruß,
Dani
schau dich mal bei Vasco um... haben wir für OWA und RDS-Hosts im Einsatz.
Gruß,
Dani
Hallo jodel32,
danke für den Tip! Werde mich da mal schlau machen. Es macht wohl Sinn Azure (auch wenn man Cloudlösungen im Allgemeinen nicht in Betracht zieht) als Authentifizierungs-Server für webbasierende Anwendungen wie OWA und RDP mit MFA zu nutzen.
danke für den Tip! Werde mich da mal schlau machen. Es macht wohl Sinn Azure (auch wenn man Cloudlösungen im Allgemeinen nicht in Betracht zieht) als Authentifizierungs-Server für webbasierende Anwendungen wie OWA und RDP mit MFA zu nutzen.
