Amb aquest últim document ens acomiadem ja dels articles de PINsafe i de tot el que podem fer amb ell, ya vimos en articles anteriores cómo configurar una doble autenticación en entornos Citrix o en el acceso de OWA y hoy finalment veremos cómo integrarlo en el login de un Windows, sigui per accés a Terminal Services o en el propi PC de cada usuari!

Previ a aquest desplegament, haurem de tenir en el nostre entorn l'appliance de PINsafe ja configurat, podrem basar-nos en aquests anteriors documents on desplegam l'appliance o muntavem la nostra pròpia instal·lació, a banda de configurar-lo inicialment de forma bàsica. Continuaremos ahora pues instalando el software necesario en cada PC, podremos instal·lar-lo de forma manual com veremos en aquest document o de forma desatendida y passarle les configuraciones, todo ello con GPO, es muy sencillo!

Ja hem vist en documents anteriors el que nos ofereix PINsafe, si necessitem informació de totes les seves possibilitats veure aquest enllaç. Consiste básicament en afegir a los usuaris una autenticació addicional, només tindran que recordar un codi PIN i amb ello hauran d'escriure un OTC (One Time Code) que será único cada vez; el PIN el rebran els usuaris mitjançant una imatge que vegin a la pantalla de login, mitjançant l'enviament d'un SMS/correu electrònic o si tenen l'aplicació als seus dispositius mòbils podran utilitzar-lo com a token!! Podrem integrar PINsafe en la majoria d'aplicacions o sistemes que requereixin una validació d'usuari, podrem veure un ampli resum en la seva Wiki (i per cert, que si no està suportat no és sinó indicar-ho i ho integren!!!), gràcies a RADIUS o a les API d'autenticacions mitjançant configuració d'agents (com en aquest escenari).

El primer serà donar d'alta el rang IP dels Agents per a la validació, en aquest escenari, els agents seran els equips amb el programari PINsafe instal·lat, així que des de “Server” > “Agents” crearemos uno nuevo que valide a todo el rango IP de la red de Equipos o PCs, per a això, deberemos poner en ‘Hostname/IP’ el rango IP y la máscara correcta, además de un secreto compartido que configuraremos más adelante.

El següent, será instalar el PINsafe Credential Provider que podremos descargarlo de la wiki oficial e instalarlo en los equipos que nos interese.

Al ser una instalación manual, tendremos que instalarlo basandonos en un asistente ‘MyWife’ (sí carinyo, sí carinyo…).

“Next,”

“Install” perquè comenci a instal·lar,

… esperem uns segons…

Bé, si no copiamos ningún fichero de configuración y lo hacemos manual, marcarem “Llançar l’eina de configuració” & “Finish”,

Y en este asistente de configuración, deberemos indicar cual es la IP del appliance PINsafe en el campo ‘Server’, así como el puerto, el contexto, el secreto compartido, si volem connexió segura… i després hauríem de configurar els mètodes d'autenticació, així com si volem imatge TURing… haremos un “Test Connection” i si tot és correcte, podrem tancar la sessió i provar a validarnos amb la doble autenticació!

Com veem a l'hora d'introduir el nostre nombre d'usuari & password, polsarem en “Request Image” i ens saltarà una finestra emergent perquè puguem convertir el nostre PIN al OTC i podrem validarnos amb la nostra senyal del Directorio Activo més un codi único y temporal que encara que nos lo coja un keylogger no pasa nada!