Ihr eigener ID Server
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenDer Login an Ihrem PC oder Laptop muss so sicher wie intuitiv sein. Kaum ein anderer Login wird so oft genutzt und bietet Zugriff auf so viele empfindliche Daten. Niemand wartet gerne auf eine SMS, um sich mal schnell einzuloggen. Die meisten Nutzer haben noch nichtmal ein Password. Aber was passiert, wenn ein Firmenlaptop geklaut wird oder jemand Zugriff auf Desktop PCs erlangt? Unbefugter Zugriff auf sensible Daten kann schneller passieren, als man denkt. Wie schützt man also den Zugang und ermöglicht eine einfache Authentifizierung und hohe Compliance? Mit der SecSign ID Zwei-Faktor Authentifizierung für Windows Logins
Dieser Artikel bietet einen ersten Überblick über die Integration und Absicherung des Windows Logins mit der Zwei-Faktor Authentifizierung. Für das technische Tutorial folgen Sie bitte diesem Link
Mit der SecSign ID Zwei-Faktor Authentifizierung kann der Nutzer sich schnell und komfortable bei Windows anmelden – ganz ohne umständliche Codes.
Für den Login muss der Nutzer lediglich seine Benutzerdaten angeben – so wie er es gewohnt ist – und das entsprechende Symbol aus der App auf dem Desktop auswählen. Next-level Sicherheit mit minimalem Aufwand.
Bei Bedarf können auch mobile oder Email OTP (Einmalpasswörter) als alternative Authentifizierungsmethode genutzt werden.
Sie haben mehrere Optionen, Ihre Nutzer für die 2FA mit SecSign zu registrieren. In den meisten Fällen sollte die 2FA ID identisch zu dem bisher genutzten Windows Benutzernamen sein (zum Beispiel sAMAccountName oder userPrincipalName). Um automatisiert eine 2FA Aktivierung und eine Verknüpfung der 2FA mit dem AD Benutzer zu erhalten, bieten wir mehrere Onboarding-Möglichkeiten an. Die zwei populärsten werden im Folgenden erläutert.
Darüber hinaus sollten nur erfolgreich authentifizierte (mit Benutzernamen und Passwort) Nutzer einen 2FA Account erstellen können.
Das SecSign Onboarding ist einfach und komfortabel für die Nutzer und den Administrator.
Um Ihre Active Directory Nutzer für die 2FA zu registrieren haben Sie zwei Optionen:
Mit Schema Erweiterung um dem Nutzer im Active Directory ein 2FA Attribut hinzuzufügen, oder ohne Schemaerweiterung Schema Extension und beschränktem Lesezugriff vom SecSign ID Server auf Ihr Active Directory.
Bei beiden Optionen kann das Onboarding entweder über die Custom ID App oder eine individuelle Landing Page für den Nutzer realisiert werden.
Ein Überblick, wie das Active Directory mit Ihrem 2FA Setup integriert werden kann, ist hier verfügbar.
Mit dem SecSign ID Credential Provider Plugin wird dem Nutzer nach dem interaktiven Windows Login mit Nutzername und Passwort der SecSign ID Login angezeigt. Dies betrifft sowohl direkte Logins am PC als auch Remote Desktop Verbindungen.
Wenn Sie das SecSign ID Credential Provider Plugin ohne Active Directory Verknüpfung testen wollen, muss die SecSign ID gleich dem Benutzernamen sein. Diese Einstellung kann später mit der Verbindung zum Active Directory automatisch erzwungen werden.
Wenn sichergestellt ist, dass der SecSign ID Benutzername gleich dem Windows Login-Namen ist, startet das SecSign ID Credential Provider Plugin die 2FA, nachdem der Benutzer sich erfolgreich mit dem Benutzernamen und Passwort. z.B. gegen das AD authentifiziert hat.
Ist der Nutzeraccount noch nicht mit einer SecSign ID verbunden, wird der Nutzer aufgefordert, dieses nachzuholen. Dies kann der Nutzer entweder manuell tun, oder automatisch auf die Aktivierungswebsite weitergeleitet werden.
Folgende Vorraussetzungen gelten in diesem Fall:
Das Active Directory muss in bestimmten Fällen an den Inhouse ID Server angebunden werden. Die folgenden Situationen erfordern eine Verbindung vom Inhouse ID Server zum Active Directory:
Alle Windows Plugins sind auch als MSI für eine komfortable und schnelle Installation verfügbar.
Führen Sie SecSignCredProv-Setup.exe aus
Der Installationsassistent lädt automatisch Microsoft Visual Studio 2015 Komponenten sowie .Net 4 Runtime herunter, wenn diese noch nicht installiert sind.
Der SecSign ID Credential Provider nutzt die folgenden Registry Schlüssel, auf die Sie unter HKLM\SOFTWARE\SecSign\CredentialProvider zugreifen können. Bitte bearbeiten Sie die Schlüssel entsprechend Ihrer Umgebung:
In diesem Szenario wird empfohlen, eine kundenspezifische SecSignApp einzusetzen, die sicherstellt, dass eine SecSign ID mit einem bestimmten Namen nur angelegt werden kann, wenn der Benutzer das zugehörige Windows-Passwort kennt.
Bei der Prüfung der Gruppenzugehörigkeit werden auch verschachtelte Untergruppen beachtet.
Wenn der SecSign ID Credential Provider installiert ist, besteht der Windows Login aus:
Das SecSign ID Login kann durch Antippen des richtigen Symbols in der SecSignApp bestätigt werden oder durch Eingabe des Einmalpassworts, das in einer Authenticator-App oder auf dem Display eines Hardware-ID-Tokens angezeigt wird. [/col]
Der SecSign ID Credential Provider ist nicht aktiv, wenn Windows im abgesicherten Modus gestartet wird. Daher muss sichergestellt werden, dass Benutzer Windows nicht im abgesicherten Modus starten können.
Wählen Sie das entsprechende Plugin aus, um mehr Informationen über die Absicherung mit 2FA zu erhalten
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenDie neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...
Mehr LesenZwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...
Mehr LesenInhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...
Mehr LesenWürden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für