Ihr eigener ID Server
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenEs ist der Albtraum jeder Firma, dass Hacker per Fernzugriff an Unternehmensdaten gelangen. Dabei braucht es nur ein schwaches Passwort und schon haben Angreifer freies Spiel. Sichern Sie Ihren Zugang zum Remote Desktop Access noch heute ab und verhindern Sie den kostenspieligen Verlust von Daten. Implementierung unserer Plugins ist einfach und die Authentifizierung für den Nutzer ist intuitiv und sicher, mit Regeln die sich nach Ihren Anforderungen richten. Compliance kann einfach durchgesetzt werden und Angriffe auf Ihre Firmennetzwerk werden unmöglich gemacht. Mit der SecSign ID Zwei-Faktor Authentifizierung für Remote Desktop Services
Dieser Artikel bietet einen ersten Überblick über die Integration und Absicherung des Remote Desktop Logins mit der Zwei-Faktor Authentifizierung. Für das technische Tutorial folgen Sie bitte diesemLink.
Das folgende Video gibt Ihnen einen Einblick über den Ablauf der Authentifizierung. Die komplexen Schritte können in wenigen einfachen Schritten integriert werden.
Mit der SecSign ID Zwei-Faktor Authentifizierung kann der Nutzer sich schnell und komfortable bei Remote Desktop anmelden – ganz ohne umständliche Codes.
Für den Login muss der Nutzer lediglich seine Benutzerdaten angeben – so wie er es gewohnt ist – und das entsprechende Symbol aus der App auf dem Desktop auswählen. Next-level Sicherheit mit minimalem Aufwand.
Bei Bedarf können auch mobile oder Email OTP (Einmalpasswörter) als alternative Authentifizierungsmethode genutzt werden.
Sie haben mehrere Optionen, Ihre Nutzer für die 2FA mit SecSign zu registrieren. In den meisten Fällen sollte die 2FA ID identisch zu dem bisher genutzten Windows Benutzernamen sein (zum Beispiel sAMAccountName oder userPrincipalName). Um automatisiert eine 2FA Aktivierung und eine Verknüpfung der 2FA mit dem AD Benutzer zu erhalten, bieten wir mehrere Onboarding-Möglichkeiten an. Die zwei populärsten werden im Folgenden erläutert.
Darüber hinaus sollten nur erfolgreich authentifizierte (mit Benutzernamen und Passwort) Nutzer einen 2FA Account erstellen können.
Das SecSign Onboarding ist einfach und komfortabel für die Nutzer und den Administrator.
Um Ihre Active Directory Nutzer für die 2FA zu registrieren haben Sie zwei Optionen:
Mit Schema Erweiterung um dem Nutzer im Active Directory ein 2FA Attribut hinzuzufügen, oder ohne Schemaerweiterung Schema Extension und beschränktem Lesezugriff vom SecSign ID Server auf Ihr Active Directory.
Bei beiden Optionen kann das Onboarding entweder über die Custom ID App oder eine individuelle Landing Page für den Nutzer realisiert werden.
Ein Überblick, wie das Active Directory mit Ihrem 2FA Setup integriert werden kann, ist hier verfügbar.
Das SecSign ID Remote Desktop Plugin bezieht den SecSign ID Nutzernamen des Windows Nutzers aus dem Active Directory der Windows Domain.Ist der Nutzeraccount noch nicht mit einer SecSign ID verbunden, wird der Nutzer aufgefordert, dieses nachzuholen. Dies kann der Nutzer entweder manuell tun, oder automatisch auf die Aktivierungswebsite weitergeleitet werden.
Es gelten folgende Vorraussetzungen:
Das Active Directory muss in bestimmten Fällen an den Inhouse ID Server angebunden werden. Die folgenden Situationen erfordern eine Verbindung vom Inhouse ID Server zum Active Directory:
Alle Windows Plugins sind auch als MSI für eine komfortable und schnelle Installation verfügbar.
Mit dem Microsoft Remote Desktop Web Access können öffentliche Windows Anwendungen aus einem Browser ausgeführt werden. Wenn der SecSign ID Login zu der Remote Desktop Web Access Seite hinzugefügt wurde, öffnet sich nach dem normalen Windows Login mit Benutzername und Passwort eine zweite Seite, auf der der Login mit der SecSign ID verifiziert wird.
Melden Sie sich mit dem domain administrator accound und dem Windows Server mit dem Remote Desktop Remote Access an. Dann führen Sie SecSign-RD-WebAccess-Setup.exe aus:
´
Nachdem das SecSign ID Plugin für den Windows Remote Desktop Gateway installiert wurde, muss das shared secret dorthin kopiert werden. Das SecSign ID RD Web Access Plugin verwendet das secret um einen Token zuzuordnen, der in jede RDP Datei der einzelnen Anwendungen eingefügt wird.
Öffnen Sie im letzten Schritt Ihre RD Web Access URL im Browser, melden Sie sich mit Ihrem Windows Nutzernamen und Passwort an und testen Sie die SecSign ID Login. Falls der Login fehlschlägt finden Sie weitere Informationen unter Windows Logs -> Application mit der Quelle SecSign RD Web Access.
Mit der SecSign ID Login Integration in the RD Web Access ist lediglich der RD Web Access Login im Browser geschützt. Wenn ein Nutzer die entsprechenden Informationen hat, kann er eine RDP Datei erstellen und sich direkt beim RD Gateway mit dem Remote Desktop Client anmelden. Darüber hinaus können Benutzer die vom RD Web Access generierten RDP Dateien downloaden und sie später wieder verwenden, ohne sich über die RD Web Access Seite einzuloggen.
Diese unerwünschten direkten Logins können mit der SecSign ID PAA (pluggable authentication and authorization) Plugin für das Microsoft Remote Desktop Gateway verhindert werden. Dafür verifiziert das SecSignID Plugin die Signatur des gateway access token, welches von dem SecSign ID RD Web Access Plugin bei einer erfolgreichen Anmeldung auf der RD Web Access Seite im Browser in die RDP Datei eingefügt wurde.
Weitere Informationen über die SecSignLogins sind im Windows Event Log unter Windows Logs -> Application mit der Quelle SecSign ID RD Gateway zu finden.
Wählen Sie das entsprechende Plugin aus, um mehr Informationen über die Absicherung mit 2FA zu erhalten
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenDie neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...
Mehr LesenZwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...
Mehr LesenInhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...
Mehr LesenWürden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für