huibuh2010
Goto Top

Fortinet Two Factor Auth (Mail+App)

Moin Moin,

leider gibt es seit der Firmware Version 6.4 kein 2 Faktor mehr wo man auch per Mail ein OTP bekommt.

Nun sind wir am überlgen ob wir ein Radius Server aufsetzen der via App und zusätzlich auch per Mail OTP verschickt.

Gibt es da günstige Alternativen zu LoginTC?

Danke euch

Content-ID: 645132

Url: https://administrator.de/contentid/645132

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

tikayevent
tikayevent 27.01.2021 aktualisiert um 14:40:27 Uhr
Goto Top
Darf es auch ein "Cloud-Angebot" sein? Wir nutzen seit sehr langer Zeit sehr erfolgreich Duo (wir waren schon Kunden vor der Übernahme durch Cisco). Damit hast du eine extreme Flexibilität (Freigabe in der App, OTP in der App, OTP per SMS oder Anruf, Hardwaretoken und noch so ein zwei Sachen).

Bis 10 Benutzer für lau mit eingeschränktem Funktionsumfang, für mehr geht es mittlerweile bei 3$ pro User und Monat los, aber dass ist es meiner Meinung nach Wert.

Wird von unseren Benutzern voll akzeptiert (und das soll für eine 2FA was heißen).
Huibuh2010
Huibuh2010 27.01.2021 um 14:51:25 Uhr
Goto Top
Danke Tika, wäre auch gut aber bei 300 User wäre das echt viel Geld und da suchen wir nach eine On Premise Lösung wo wir einmalig etwas zahlen.
em-pie
em-pie 27.01.2021 aktualisiert um 21:30:31 Uhr
Goto Top
Moin,

bin mir nicht sicher, ob das eure Anforderungen erfüllt, aber wir nutzen von Safenet/Gemalto die OTP-Lösung.
Dazu die MobilePass+-App auf dem Schmartfon (SMS, etc. geht auch).

Ich schaue nachher einmal, wie die Software genau heisst...
Edit: SafeNet Authentication Service: https://cpl.thalesgroup.com/access-management/authentication-as-a-servic ...


Die Kosten sind je Lizenz einmalig, wenn ich das gerade richtig in Erinnerung habe.
Edit: Müssen wir doch zyklisch erneuern. Aktuell wieder in 3 Jahren.


Edit2: Finde den Ansatz, das Token per Mail zu erhalten btw. etwas komisch, bietet eine Mail in meinen Augen zu viel Angriffsfläche, den Token abzugreifen. Die Mail kann ja theoretisch auch am anderen Ende der Welt gelesen werden...

Gruß
em-pie
C.R.S.
C.R.S. 27.01.2021 um 16:09:19 Uhr
Goto Top
Hallo,

E-Mail ist schon selten, weil es halt weder besonders zuverlässig noch besonders sicher ist. In Kombination mit Dauerlizenzen wirst Du da meines Erachtens nicht viel finden.
Ich würde davon Abstand nehmen und für eine einfache Umgebung die FortiToken-Dauerlizenzen kaufen, dann brauchst Du auch keinen Radius (was bei 300 Nutzern allerdings auch als Nachteil gesehen werden kann). Ansonsten ist Duo sehr günstig, verglichen z.B. mit Azure MFA.

Grüße
Richard
Pitbullracer
Pitbullracer 27.01.2021 um 18:54:06 Uhr
Goto Top
Moin,

via FortiTolen Cloud sollte das ohne Probleme laufen.
Siehe Admin Guide
"Email—FTC sends a unique OTP to the enduser's email on file.
The user then has to manual copy and past the OTP ....."