9
Suche passenden OTP Token für SAML
Hallo liebe Community,
wir sind vor kurzem bei O365 ( Entra Free Plan) und benötigen eine Lösung für unsere User, welche kein Handy für die MFA haben. Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
Hat hier jemand Erfahrung damit und kann uns etwas empfehlen?
Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Vielen Dank im Voraus!
wir sind vor kurzem bei O365 ( Entra Free Plan) und benötigen eine Lösung für unsere User, welche kein Handy für die MFA haben. Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
Hat hier jemand Erfahrung damit und kann uns etwas empfehlen?
Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Vielen Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52548454993
Url: https://administrator.de/contentid/52548454993
Ausgedruckt am: 19.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
SAML oder WebAuth?Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Das trifft meines Wissens nach nur bei der Verwendung von WebAuth zu. Bei SAML nutzt du OTP. Beim Yubikey wird der OTP beim Drücken der Taste automatisch eingetragen.Gruß,
Dani
Abend Dani und vielen Dank für die schnelle Antwort.
Es geht bei uns um SAML über Entra office 365.
Bzgl. Yubikey berühren, d.h., der Stick muss immer in der Nähe sein. Ich Frage, da ja manche einen Desktop Rechner unterm Tisch haben, wo die USB Buchsen nur auf der Rückseite sind.
Kannst du USB oder Hardware OTP Token mit Tokenanteige empfehlen ?
Gruß,
Leo
Es geht bei uns um SAML über Entra office 365.
Bzgl. Yubikey berühren, d.h., der Stick muss immer in der Nähe sein. Ich Frage, da ja manche einen Desktop Rechner unterm Tisch haben, wo die USB Buchsen nur auf der Rückseite sind.
Kannst du USB oder Hardware OTP Token mit Tokenanteige empfehlen ?
Gruß,
Leo
Es gibt von Reiner SCT auch noch einen MFA Authenticator der ähnlich wie der MS Authenticator ist. Haben die Leute bei uns die kein Handy wollen und dennoch unterwegs sind.
https://authenticator.reiner-sct.com/de/reiner-sct-authenticator/
oder Alternativ haben wir auch die https://www.mtrix.de/feitian-i34-c200-totp/sw10010-2
( Glaube zumindest das es die Sind )
https://authenticator.reiner-sct.com/de/reiner-sct-authenticator/
oder Alternativ haben wir auch die https://www.mtrix.de/feitian-i34-c200-totp/sw10010-2
( Glaube zumindest das es die Sind )
Guten Morgen MR-Gustav,
besten Dank für die Tipps, den Feitian i34 habe ich tatsächlich in der engeren Auswahl, aber kann der problemlos bei Microsoft Entra hinzugefügt werden, ohne dass die Mitarbeiten diesen vor Ort einrichten müssen?
Welchen Entra Plan nutzt ihr dafür?
Viele Grüße
besten Dank für die Tipps, den Feitian i34 habe ich tatsächlich in der engeren Auswahl, aber kann der problemlos bei Microsoft Entra hinzugefügt werden, ohne dass die Mitarbeiten diesen vor Ort einrichten müssen?
Welchen Entra Plan nutzt ihr dafür?
Viele Grüße
Wir haben den P1 soweit ich weiß. Der ist ausreichend für Uns.
Der benutzer musste bei Uns nix einrichten. Das Ding hat ja nur einen Knopp um das OTP zu erzeugen. Da gibts so gut wie keine Programmierung. Du fügst die Dinger anhand des Private Keys in Azure / Entra ID hinzu und fertig. War damals kein großer Akt wenn ich das recht in Erinnerung hatte. Glaube wir haben länger nach dem Priv key gesucht als das die Einrichtung gedauert hatte
Der benutzer musste bei Uns nix einrichten. Das Ding hat ja nur einen Knopp um das OTP zu erzeugen. Da gibts so gut wie keine Programmierung. Du fügst die Dinger anhand des Private Keys in Azure / Entra ID hinzu und fertig. War damals kein großer Akt wenn ich das recht in Erinnerung hatte. Glaube wir haben länger nach dem Priv key gesucht als das die Einrichtung gedauert hatte
ja, da ist das kein Problem. Wir nutzen Business Premium St. , da ist nur der Entra free Plan dabei.
Welchen Plan benutzt ihr?
Welchen Plan benutzt ihr?
Also welchen Office Plan? Oder habt ihr für jeden User den P1 Plan? MS möchte dafür pro User 8 Euro im Monat haben. Das nur für die MFA abzuschließen wäre natürlich Wahnsinn.
Moin,
Privat nutze für ein paar Services die Empfehlung von Mr-Gustav. Tut was es soll und ist für alle Beteiligen leicht zu bedienen.
Gruß,
Dani
Kannst du USB oder Hardware OTP Token mit Tokenanteige empfehlen ?
Thales Safenet OTP. Nutzen wir aber nicht in Azure sondern ausschließlich an unseren AD FS. Ob und wie weit diese Tokens auch für M365 nutzbar sind, müsstest du bei Thales erfragen.Privat nutze für ein paar Services die Empfehlung von Mr-Gustav. Tut was es soll und ist für alle Beteiligen leicht zu bedienen.
Also welchen Office Plan? Oder habt ihr für jeden User den P1 Plan?
Microsoft 365 E3ja, da ist das kein Problem. Wir nutzen Business Premium St. , da ist nur der Entra free Plan dabei.
In Microsoft Entra ID Free ist MFA enthalten (Link). Die Frage ist ob es für dein Vorhaben ausreichend ist.Gruß,
Dani
Hi Dani, danke für deine Antwort.
Letztendlich möchten wir die HardwareToken bei MS hinterlegen und der Mitarbeiter bekommt diesen zugeschickt, um sich selbst die MFA einzurichten. Scheinbar funktioniert das aber nur mit den FIDO2 USB-Sticks.
Letztendlich möchten wir die HardwareToken bei MS hinterlegen und der Mitarbeiter bekommt diesen zugeschickt, um sich selbst die MFA einzurichten. Scheinbar funktioniert das aber nur mit den FIDO2 USB-Sticks.
