Fortinet Two Factor Auth (Mail+App)
Moin Moin,
leider gibt es seit der Firmware Version 6.4 kein 2 Faktor mehr wo man auch per Mail ein OTP bekommt.
Nun sind wir am überlgen ob wir ein Radius Server aufsetzen der via App und zusätzlich auch per Mail OTP verschickt.
Gibt es da günstige Alternativen zu LoginTC?
Danke euch
leider gibt es seit der Firmware Version 6.4 kein 2 Faktor mehr wo man auch per Mail ein OTP bekommt.
Nun sind wir am überlgen ob wir ein Radius Server aufsetzen der via App und zusätzlich auch per Mail OTP verschickt.
Gibt es da günstige Alternativen zu LoginTC?
Danke euch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645132
Url: https://administrator.de/contentid/645132
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Darf es auch ein "Cloud-Angebot" sein? Wir nutzen seit sehr langer Zeit sehr erfolgreich Duo (wir waren schon Kunden vor der Übernahme durch Cisco). Damit hast du eine extreme Flexibilität (Freigabe in der App, OTP in der App, OTP per SMS oder Anruf, Hardwaretoken und noch so ein zwei Sachen).
Bis 10 Benutzer für lau mit eingeschränktem Funktionsumfang, für mehr geht es mittlerweile bei 3$ pro User und Monat los, aber dass ist es meiner Meinung nach Wert.
Wird von unseren Benutzern voll akzeptiert (und das soll für eine 2FA was heißen).
Bis 10 Benutzer für lau mit eingeschränktem Funktionsumfang, für mehr geht es mittlerweile bei 3$ pro User und Monat los, aber dass ist es meiner Meinung nach Wert.
Wird von unseren Benutzern voll akzeptiert (und das soll für eine 2FA was heißen).
Moin,
bin mir nicht sicher, ob das eure Anforderungen erfüllt, aber wir nutzen von Safenet/Gemalto die OTP-Lösung.
Dazu die MobilePass+-App auf dem Schmartfon (SMS, etc. geht auch).
Ich schaue nachher einmal, wie die Software genau heisst...
Edit: SafeNet Authentication Service: https://cpl.thalesgroup.com/access-management/authentication-as-a-servic ...
Die Kosten sind je Lizenz einmalig, wenn ich das gerade richtig in Erinnerung habe.
Edit: Müssen wir doch zyklisch erneuern. Aktuell wieder in 3 Jahren.
Edit2: Finde den Ansatz, das Token per Mail zu erhalten btw. etwas komisch, bietet eine Mail in meinen Augen zu viel Angriffsfläche, den Token abzugreifen. Die Mail kann ja theoretisch auch am anderen Ende der Welt gelesen werden...
Gruß
em-pie
bin mir nicht sicher, ob das eure Anforderungen erfüllt, aber wir nutzen von Safenet/Gemalto die OTP-Lösung.
Dazu die MobilePass+-App auf dem Schmartfon (SMS, etc. geht auch).
Ich schaue nachher einmal, wie die Software genau heisst...
Edit: SafeNet Authentication Service: https://cpl.thalesgroup.com/access-management/authentication-as-a-servic ...
Die Kosten sind je Lizenz einmalig, wenn ich das gerade richtig in Erinnerung habe.
Edit: Müssen wir doch zyklisch erneuern. Aktuell wieder in 3 Jahren.
Edit2: Finde den Ansatz, das Token per Mail zu erhalten btw. etwas komisch, bietet eine Mail in meinen Augen zu viel Angriffsfläche, den Token abzugreifen. Die Mail kann ja theoretisch auch am anderen Ende der Welt gelesen werden...
Gruß
em-pie
Hallo,
E-Mail ist schon selten, weil es halt weder besonders zuverlässig noch besonders sicher ist. In Kombination mit Dauerlizenzen wirst Du da meines Erachtens nicht viel finden.
Ich würde davon Abstand nehmen und für eine einfache Umgebung die FortiToken-Dauerlizenzen kaufen, dann brauchst Du auch keinen Radius (was bei 300 Nutzern allerdings auch als Nachteil gesehen werden kann). Ansonsten ist Duo sehr günstig, verglichen z.B. mit Azure MFA.
Grüße
Richard
E-Mail ist schon selten, weil es halt weder besonders zuverlässig noch besonders sicher ist. In Kombination mit Dauerlizenzen wirst Du da meines Erachtens nicht viel finden.
Ich würde davon Abstand nehmen und für eine einfache Umgebung die FortiToken-Dauerlizenzen kaufen, dann brauchst Du auch keinen Radius (was bei 300 Nutzern allerdings auch als Nachteil gesehen werden kann). Ansonsten ist Duo sehr günstig, verglichen z.B. mit Azure MFA.
Grüße
Richard
Moin,
via FortiTolen Cloud sollte das ohne Probleme laufen.
Siehe Admin Guide
"Email—FTC sends a unique OTP to the enduser's email on file.
The user then has to manual copy and past the OTP ....."
via FortiTolen Cloud sollte das ohne Probleme laufen.
Siehe Admin Guide
"Email—FTC sends a unique OTP to the enduser's email on file.
The user then has to manual copy and past the OTP ....."