TwoFactor Auth via TOTP (Google Auth z.B.) für RDP oder IIS Zugriff
Hallo zusammen.
Eine Zwei-Faktor Authentifizierung gehört heute zum Standard, ich denke da sind wir uns einig. In Linux nutzten wir vermehrt einfach Google Auth was lokal auf dem jeweiligen Server laufen kann und als PAM Modul bereitsteht. Kostet nix und tut was es soll.
Nun suche ich nach einer Möglichkeit, mehr oder weniger das Gleiche für Windows Server (RDP Zugriff, FTP via IIS, WebDav) zu ermöglichen, ohne den Overhead über einen RSA SecurID oder ähnliche größere kommerzielle Lösungen. Es sollte direkt auf dem Server laufen und den Login um einen weiteren Faktor erweitern (Bevorzugt TOTP). Kann jemand eine Lösung empfehlen welche sich vernünftig in Windows integriert (2012er und 2016er Server)?
Wie gesagt wäre TOTP bevorzugt da es sich um einzelne Server handelt in einer Umgebung, die keine PKI oder Ähnliches bereitstellt.
Die Lösungen von RSA, CA, Gemalto und Co. kenne ich, aber das ist zu viel Overhead.
Freue mich auf Anregungen und Erfahrungen.
Eine Zwei-Faktor Authentifizierung gehört heute zum Standard, ich denke da sind wir uns einig. In Linux nutzten wir vermehrt einfach Google Auth was lokal auf dem jeweiligen Server laufen kann und als PAM Modul bereitsteht. Kostet nix und tut was es soll.
Nun suche ich nach einer Möglichkeit, mehr oder weniger das Gleiche für Windows Server (RDP Zugriff, FTP via IIS, WebDav) zu ermöglichen, ohne den Overhead über einen RSA SecurID oder ähnliche größere kommerzielle Lösungen. Es sollte direkt auf dem Server laufen und den Login um einen weiteren Faktor erweitern (Bevorzugt TOTP). Kann jemand eine Lösung empfehlen welche sich vernünftig in Windows integriert (2012er und 2016er Server)?
Wie gesagt wäre TOTP bevorzugt da es sich um einzelne Server handelt in einer Umgebung, die keine PKI oder Ähnliches bereitstellt.
Die Lösungen von RSA, CA, Gemalto und Co. kenne ich, aber das ist zu viel Overhead.
Freue mich auf Anregungen und Erfahrungen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 350553
Url: https://administrator.de/contentid/350553
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Für MFA brauchst du einen AD FS Server.
Und für TOTP
- Part 1: https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based ...
- Part 2: https://blogs.technet.microsoft.com/cloudpfe/2014/02/01/how-to-create-a- ...
Und für TOTP
- Part 1: https://blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based ...
- Part 2: https://blogs.technet.microsoft.com/cloudpfe/2014/02/01/how-to-create-a- ...
Hallo,
ESET
https://www.eset.com/de/business/endpoint-security/two-factor-authentica ...
Das mit saaspass funktioniert ganz gut.
Sowohl mit als auch ohne AD und für den ganzen Zugriff oder nur RDP.
Die Anmeldung funktioniert auch ohne Online-Anbindung auf dem PC.
Stefan
ESET
https://www.eset.com/de/business/endpoint-security/two-factor-authentica ...
Das mit saaspass funktioniert ganz gut.
Sowohl mit als auch ohne AD und für den ganzen Zugriff oder nur RDP.
Die Anmeldung funktioniert auch ohne Online-Anbindung auf dem PC.
Stefan