Um die Anmeldung an einem Windows-Desktop besser abzusichern, kann auch dort ein zweiter Faktor eingesetzt werden.

In diesem Beispiel wird der privacyIDEA Credential Provider verwendet, um die Anmeldung an einem Windows 8 Desktop nur zuzulassen, wenn der Benutzer im Besitz einer Smartdisplayer OTP-Karte ist.

Domänen-Setup mit Univention Corporate Server

In diesem Video wird ein Setup mit einem Univention Corporate Server genutzt. Der privacyIDEA Credential Provider kann natürlich genauso in einer nativen Windows-Domäne verwendet werden. Die OTP-Karte wird im privacyIDEA, das ebenfalls auf dem Univention Corporate Server läuft, verwaltet. Genauso können dort auch beliebige andere Authentifizierungs-Devices wie bspw. Yubikeys oder Google Authenticator verwaltet werden und somit zur Anmeldung am Windows Desktop genutzt werden.

Dieses Video ansehen auf YouTube.