bjoern.g
Goto Top

Microsoft Terminalserver mit OTP Authentifizierung

Eine Lösung wird gesucht

Guten Abend,

ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:

1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.

Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.

Was ich möchte:

Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.

Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.

Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.

Daher meine Frage:

Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?

Content-ID: 201575

Url: https://administrator.de/contentid/201575

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Dani
Dani 11.02.2013 um 23:02:57 Uhr
Goto Top
Moin,
wir setzen seit ca. 1 Jahr VASCO ein. Damit kannst so ziemlich alles mit OTP und Pin sichern. Wir nutzen es für VPNs, OWA, Terminalserver-Gateway, etc... läuft problemlos und ist vorallem einfach.


Grüße,
Dani
cornelinux
cornelinux 12.02.2013 um 17:18:01 Uhr
Goto Top
Hallo,

wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.

Schönen Gruß
Cornelius
Bjoern.G
Bjoern.G 25.02.2013 um 10:44:38 Uhr
Goto Top
Hello Cornelinux,

vielen Dank für die Rückmeldung. Ich habe mich bei LSEExperts nun schlau gemacht. Leider kann auch der RadiusCredentialProvider von denen nicht vom TS-Gateway von MS verwendet werden.

Die Suche geht also weiter.