144605
Jun 17, 2020, updated at 13:31:53 (UTC)
1608
3
0
RDS 2019 Externer Zugriff (Web) mit Zweifaktor Auth
Folgendes Szenario:
Es existieren 4 virt. Server (jeweils Server 2019) in der Cloud.
1 DC/NPS, 1 x RDS Broker/Gateway sowie 2 Sessionhosts.
Die Cloud selbst ist mit einer Securepoint Firewall abgesichert und ans AD angebunden. Zusätzlich ist das AD auch per AD Azure Connect an MS Azure connected.
Kundenwunsch:
Es ist gewünscht, sich sowohl aus einem internen LAN (Büro) per https://Servername/RDweb/ als auch von Extern über gleichnamige URL an einer RDS-Farm zu verbinden. Aus dem internen LAN besteht eine dauerhafte SSL-VPN-Verbindung zum RZ.
Von Extern (z.B. HomeOffice) soll die Farm auch per https://serverurl/RDweb erreicht werden können - hier soll aber eine "Zweifaktor-Auth. greifen". Nach Möglichkeit soll auf eine VPN-Verbindung verzichtet werden, um es den Anwendern einfach zu machen.
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
Vielen Dank.
Es existieren 4 virt. Server (jeweils Server 2019) in der Cloud.
1 DC/NPS, 1 x RDS Broker/Gateway sowie 2 Sessionhosts.
Die Cloud selbst ist mit einer Securepoint Firewall abgesichert und ans AD angebunden. Zusätzlich ist das AD auch per AD Azure Connect an MS Azure connected.
Kundenwunsch:
Es ist gewünscht, sich sowohl aus einem internen LAN (Büro) per https://Servername/RDweb/ als auch von Extern über gleichnamige URL an einer RDS-Farm zu verbinden. Aus dem internen LAN besteht eine dauerhafte SSL-VPN-Verbindung zum RZ.
Von Extern (z.B. HomeOffice) soll die Farm auch per https://serverurl/RDweb erreicht werden können - hier soll aber eine "Zweifaktor-Auth. greifen". Nach Möglichkeit soll auf eine VPN-Verbindung verzichtet werden, um es den Anwendern einfach zu machen.
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
Vielen Dank.
Comment
Share
Share on Facebook
Share on X (Twitter)
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 579877
Url: https://administrator.de/forum/rds-2019-externer-zugriff-web-mit-zweifaktor-auth-579877.html
Printed on: May 12, 2025 at 15:05 o'clock
3 Comments
Latest comment
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
Wird derzeit von MS onboard noch nicht unterstützt.Was du brauchst ist ein "HTML5 Portal" mit 2FA, welches meist von den Firewalls mitgeliefert wird. Dies geht z.B bei Sophos UTM, Sophos XG, Cisco, Apache Guacomole (kostenlos)
Moin,
Wit nutzen dafür Gemalto Safenet und VASCO.
Gruß,
Dani
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
selbstverständlich. Wit nutzen dafür Gemalto Safenet und VASCO.Gruß,
Dani
Wir haben bei uns DUO installiert... das funktioniert ganz gut.
Bei DUO kann man dann im Portal einstellen auf welchen Zugriffen die MFA greift, in Deinem Fall könnte man das VPN freigeben und bei den externen MFA anfordern. Preise liegen bei 6 $ pro User/Monat.
Grüße
Stefan
Bei DUO kann man dann im Portal einstellen auf welchen Zugriffen die MFA greift, in Deinem Fall könnte man das VPN freigeben und bei den externen MFA anfordern. Preise liegen bei 6 $ pro User/Monat.
Grüße
Stefan