Suche passenden OTP Token für SAML
Hallo liebe Community,
wir sind vor kurzem bei O365 ( Entra Free Plan) und benötigen eine Lösung für unsere User, welche kein Handy für die MFA haben. Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
Hat hier jemand Erfahrung damit und kann uns etwas empfehlen?
Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Vielen Dank im Voraus!
wir sind vor kurzem bei O365 ( Entra Free Plan) und benötigen eine Lösung für unsere User, welche kein Handy für die MFA haben. Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
Hat hier jemand Erfahrung damit und kann uns etwas empfehlen?
Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Vielen Dank im Voraus!
Please also mark the comments that contributed to the solution of the article
Content-ID: 52548454993
Url: https://administrator.de/contentid/52548454993
Printed on: November 11, 2024 at 20:11 o'clock
9 Comments
Latest comment
Moin,
Gruß,
Dani
Wir schauen da in Richtung Yubikey oder OTP Hardware Token, welche wir für SAML nutzen können.
SAML oder WebAuth?Müssen die USB Token für die Authentifizierung eigentlich immer berührt werden?
Das trifft meines Wissens nach nur bei der Verwendung von WebAuth zu. Bei SAML nutzt du OTP. Beim Yubikey wird der OTP beim Drücken der Taste automatisch eingetragen.Gruß,
Dani
Es gibt von Reiner SCT auch noch einen MFA Authenticator der ähnlich wie der MS Authenticator ist. Haben die Leute bei uns die kein Handy wollen und dennoch unterwegs sind.
https://authenticator.reiner-sct.com/de/reiner-sct-authenticator/
oder Alternativ haben wir auch die https://www.mtrix.de/feitian-i34-c200-totp/sw10010-2
( Glaube zumindest das es die Sind )
https://authenticator.reiner-sct.com/de/reiner-sct-authenticator/
oder Alternativ haben wir auch die https://www.mtrix.de/feitian-i34-c200-totp/sw10010-2
( Glaube zumindest das es die Sind )
Wir haben den P1 soweit ich weiß. Der ist ausreichend für Uns.
Der benutzer musste bei Uns nix einrichten. Das Ding hat ja nur einen Knopp um das OTP zu erzeugen. Da gibts so gut wie keine Programmierung. Du fügst die Dinger anhand des Private Keys in Azure / Entra ID hinzu und fertig. War damals kein großer Akt wenn ich das recht in Erinnerung hatte. Glaube wir haben länger nach dem Priv key gesucht als das die Einrichtung gedauert hatte
Der benutzer musste bei Uns nix einrichten. Das Ding hat ja nur einen Knopp um das OTP zu erzeugen. Da gibts so gut wie keine Programmierung. Du fügst die Dinger anhand des Private Keys in Azure / Entra ID hinzu und fertig. War damals kein großer Akt wenn ich das recht in Erinnerung hatte. Glaube wir haben länger nach dem Priv key gesucht als das die Einrichtung gedauert hatte
Moin,
Privat nutze für ein paar Services die Empfehlung von Mr-Gustav. Tut was es soll und ist für alle Beteiligen leicht zu bedienen.
Gruß,
Dani
Kannst du USB oder Hardware OTP Token mit Tokenanteige empfehlen ?
Thales Safenet OTP. Nutzen wir aber nicht in Azure sondern ausschließlich an unseren AD FS. Ob und wie weit diese Tokens auch für M365 nutzbar sind, müsstest du bei Thales erfragen.Privat nutze für ein paar Services die Empfehlung von Mr-Gustav. Tut was es soll und ist für alle Beteiligen leicht zu bedienen.
Also welchen Office Plan? Oder habt ihr für jeden User den P1 Plan?
Microsoft 365 E3ja, da ist das kein Problem. Wir nutzen Business Premium St. , da ist nur der Entra free Plan dabei.
In Microsoft Entra ID Free ist MFA enthalten (Link). Die Frage ist ob es für dein Vorhaben ausreichend ist.Gruß,
Dani