2
Windows Benutzeranmeldung mit Smartcard
Hallo zusammen,
folgende Lage: Chef möchte gern, dass sich zukünftig alle (ca 200 Mitarbeiter) mit einer Chipcard an ihrem Arbeitsplatz anmelden können. Die User sollen ihr Passwort nicht mehr in Klartext wissen.
Es wird keine komplette SingleSignOn Lösung benötigt, lediglich ein zuverlässig funktionierender Login für den Windows-User (OS: Win7 Pro).
Habe schon nach der Windowseigenen Smartcard Lösung gegooglet jedoch keine genauen Details gefunden... Es liest sich so, als müsste der User bei dieser Variante die Smartcard einstecken UND einen PIN eingeben. Stimmt das? (Eine PIN sollte jedoch wenn möglich nicht zusätzlich eingegeben werden...)
Weitere Fragen bleiben mir auch durch google unbeantwortet, was passiert wenn ein User seine Smartcard zu Hause vergisst?
-"Vergesser-Karte" vorhalten, z.B. mit dem 08/15 Benutzerprofil "Kartenvergesser"?!?
-Dem User vorläufig ein Passwort mitteilen?
-Eine neue Karte für den User registrieren und die alte deaktivieren? (lästig. Je nachdem wie häufig die Karten vergessen werden...)
-Gibt es im Worst-Case (warum auch immer...) noch die Möglichkeit sich manuell mit Passwort anzumelden?
Vielen Dank im Voraus,
ich hoffe diese Frage hat es hier nicht schon einmal gegeben - bin neu hier, aber konnte mit der Suchfunktion auch keine treffende Antwort finden.
Gruß FL1991
folgende Lage: Chef möchte gern, dass sich zukünftig alle (ca 200 Mitarbeiter) mit einer Chipcard an ihrem Arbeitsplatz anmelden können. Die User sollen ihr Passwort nicht mehr in Klartext wissen.
Es wird keine komplette SingleSignOn Lösung benötigt, lediglich ein zuverlässig funktionierender Login für den Windows-User (OS: Win7 Pro).
Habe schon nach der Windowseigenen Smartcard Lösung gegooglet jedoch keine genauen Details gefunden... Es liest sich so, als müsste der User bei dieser Variante die Smartcard einstecken UND einen PIN eingeben. Stimmt das? (Eine PIN sollte jedoch wenn möglich nicht zusätzlich eingegeben werden...)
Weitere Fragen bleiben mir auch durch google unbeantwortet, was passiert wenn ein User seine Smartcard zu Hause vergisst?
-"Vergesser-Karte" vorhalten, z.B. mit dem 08/15 Benutzerprofil "Kartenvergesser"?!?
-Dem User vorläufig ein Passwort mitteilen?
-Eine neue Karte für den User registrieren und die alte deaktivieren? (lästig. Je nachdem wie häufig die Karten vergessen werden...)
-Gibt es im Worst-Case (warum auch immer...) noch die Möglichkeit sich manuell mit Passwort anzumelden?
Vielen Dank im Voraus,
ich hoffe diese Frage hat es hier nicht schon einmal gegeben - bin neu hier, aber konnte mit der Suchfunktion auch keine treffende Antwort finden.
Gruß FL1991
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217327
Url: https://administrator.de/contentid/217327
Ausgedruckt am: 20.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo FL1991,
Schau dir mal beispielweise folgende Seiten zum Thema an:
Grüße Uwe
Zitat von @FL1991:
müsste der User bei dieser Variante die Smartcard einstecken UND einen PIN eingeben. Stimmt das? (Eine PIN sollte jedoch wenn
möglich nicht zusätzlich eingegeben werden...)
Das ist aber der Sinn einer 2-Faktor Authentifizierung. Wenn du nur eine Karte zum Login benutzt kann sich quasi jeder der in Besitz dieser kommt, einloggen. Bei einer 2-Faktor-Auth kann sich dieser aber nicht einloggen wenn er die PIN nicht hat.müsste der User bei dieser Variante die Smartcard einstecken UND einen PIN eingeben. Stimmt das? (Eine PIN sollte jedoch wenn
möglich nicht zusätzlich eingegeben werden...)
Weitere Fragen bleiben mir auch durch google unbeantwortet, was passiert wenn ein User seine Smartcard zu Hause vergisst?
-"Vergesser-Karte" vorhalten, z.B. mit dem 08/15 Benutzerprofil "Kartenvergesser"?!?
sowas hier an den Schlüsselbund hängen, das sollte eigentlich keiner vergessen wenn er zur Arbeit fährt -"Vergesser-Karte" vorhalten, z.B. mit dem 08/15 Benutzerprofil "Kartenvergesser"?!?
-Gibt es im Worst-Case (warum auch immer...) noch die Möglichkeit sich manuell mit Passwort anzumelden?
kann man so konfigurieren das die User beim Login beide Methoden nutzen können (Passwort oder Karte)Schau dir mal beispielweise folgende Seiten zum Thema an:
- http://www.goldkey.com/solutions/active-directory/
- http://social.technet.microsoft.com/Forums/windowsserver/en-US/6dc8fff6 ...
- http://www.windowsecurity.com/blogs/shinder/microsoft-security-space/tw ...
Grüße Uwe
1
Hallo Uwe,
Vielen Dank für die schnelle Antwort.
Es ist tatsächlich so, dass mein Chef eigentlich keine zusätzliche PIN Eingabe möchte. Habe schon eine vollwertige SSO Software getestet, die das zwar beherrscht, aber recht kompliziert ist und unsauber läuft (und nur für die Windowsanmeldung viel zu teuer ist).
Deshalb hatte ich jetzt mehr Hoffnung in eine sauber ins System integrierte Windowseigene Logonfunktion.
Es soll halt nur nicht mehr die Möglichkeit geben Passwörter aufzuschreiben und unter Tastatur/Monitor zu kleben. Ebenfalls sollen die Mitarbeiter nicht mehr die jeweiligen Berechtigungen umgehen können z.B. indem Mitarbeiter A den Kollegen B zu Hause anruft und sagt "hey ich hab grad was versaubeutelt und muss mal eben in Datei XYZ reinschauen, habe da ja keinen Zugriff drauf, kannst du mir nochmal ausnahmsweise dein Passwort sagen?"
Danke auch für die Links, ich werde mir diese Alternativen auf jeden Fall anschauen.
Vielen Dank für die schnelle Antwort.
Es ist tatsächlich so, dass mein Chef eigentlich keine zusätzliche PIN Eingabe möchte. Habe schon eine vollwertige SSO Software getestet, die das zwar beherrscht, aber recht kompliziert ist und unsauber läuft (und nur für die Windowsanmeldung viel zu teuer ist).
Deshalb hatte ich jetzt mehr Hoffnung in eine sauber ins System integrierte Windowseigene Logonfunktion.
Es soll halt nur nicht mehr die Möglichkeit geben Passwörter aufzuschreiben und unter Tastatur/Monitor zu kleben. Ebenfalls sollen die Mitarbeiter nicht mehr die jeweiligen Berechtigungen umgehen können z.B. indem Mitarbeiter A den Kollegen B zu Hause anruft und sagt "hey ich hab grad was versaubeutelt und muss mal eben in Datei XYZ reinschauen, habe da ja keinen Zugriff drauf, kannst du mir nochmal ausnahmsweise dein Passwort sagen?"
Danke auch für die Links, ich werde mir diese Alternativen auf jeden Fall anschauen.
