Microsoft Terminalserver mit OTP Authentifizierung
Eine Lösung wird gesucht
Guten Abend,
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
Guten Abend,
ich bin momentan verzweifelt auf der Suche nach einer Lösung, die:
1. übersichtlich und einfach zu administrieren ist.
2. keinen großartigen Verwaltungs und Installationsaufwand bedarf.
3. eine Zwei-Wege Authentifizierung für einen MS-Terminalserver (2008 / 2008R") ermöglicht.
Ich habe bereits beim Provider Safenet OTP-Tokens vorliegen und kann dort Benutzer anlegen und Token verteilen.
Was ich möchte:
Ich möchte über ein Terminalservergateway Benutzer auf die Terminalserver im Netzwerk verbinden lassen, um dort entsprechend einen Kontrollpunkt zu haben. Zustäzlich sollen Tokens verwendet werden, damit eine Zwei-Wege Authentifizierung statt finden kann.
Wie ist heute erfahren habe unterstützt das Microsoft Produkt Terminalserver Gateway keine OTP-Authentifizierung mit Radius. Daher fällt die Lösung schon einmal weg.
Auch die direkte Authentifizierung mit OTPs auf dem Terminalservern ist mit einem Agent anscheinend mit der vorhandenen Dokumentation nicht möglich.
Daher meine Frage:
Gibt es alternative Lösungen, die Ihr bevorzugt und die einfach "funktionieren"?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201575
Url: https://administrator.de/contentid/201575
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius
wenn da die SafeNet-Lösung schon am Start ist, dann hapert es ja nur noch mit dem Windows 2008.
Hier gibt es bspw. einen RadiusCredentialProvider (http://www.lsexperts.de/radius-gina-credential-provider.html), der dann eben mit einem RADIUS/OTP-Backend reden kann.
Somit kann man bei der Anmeldung am TS den zweiten Faktor erzwingen.
Schönen Gruß
Cornelius