9. Dezember 2015

OTP Anmeldung an Windows mit dem privacyIDEA Credential Provider

Um die Anmeldung an einem Windows-Desktop besser abzusichern, kann auch dort ein zweiter Faktor eingesetzt werden.

In diesem Beispiel wird der privacyIDEA Credential Provider verwendet, um die Anmeldung an einem Windows 8 Desktop nur zuzulassen, wenn der Benutzer im Besitz einer Smartdisplayer OTP-Karte ist.

Domänen-Setup mit Univention Corporate Server

In diesem Video wird ein Setup mit einem Univention Corporate Server genutzt. Der privacyIDEA Credential Provider kann natürlich genauso in einer nativen Windows-Domäne verwendet werden. Die OTP-Karte wird im privacyIDEA, das ebenfalls auf dem Univention Corporate Server läuft, verwaltet. Genauso können dort auch beliebige andere Authentifizierungs-Devices wie bspw. Yubikeys oder Google Authenticator verwaltet werden und somit zur Anmeldung am Windows Desktop genutzt werden.

Aktuellste Beiträge
23. Mai 2023
Oft nicht dringend - aber wichtig!
Die NetKnights veranstaltet ihre dritte interne Unkonferenz auf dem Land in Sachsen-Anhalt.
28. Oktober 2022
Eine Frage des Vertrauens
Mehr-Faktor-Authentifizierung bedeutet auch Vertrauen. privacyIDEA bietet verschiedene Möglichkeiten, die sensiblen Tokendaten verschlüsselt, sicher abzulegen und somit einen starken Vertrauensanker zu schaffen.

Suche

Drücken Sie "Enter" zum Starten der Suche