Dual-Authentifizierung unter Windows mit PINsafe

Mit dem letztgenannten Dokument verabschiedeten wir uns und PINsafe Artikel und alle können wir damit machen, sahen wir in früheren Artikeln, wie eine doppelte Authentifizierung einstellen Citrix-Umgebungen oder Zugang OWA und heute endlich sieht, wie in einer Windows-Login integrieren, entweder auf den Terminaldienste zugreifen oder auf dem PC jeden Benutzer selbst!

Vor diesem Einsatz, wir müssen unsere Umwelt und das Gerät konfiguriert PINsafe tragen, wir können auf diesen früheren Dokumenten bauen, wo desplegabamos das Gerät oder ritten unsere eigene Anlage, Neben zunächst Grundform konfigurieren. Und weiter jetzt auf jedem PC die notwendige Software zu installieren, wir können es manuell installieren, wie er hier oder leise und übergeben Konfigurationen diskutiert, alle mit GPO, es ist ganz einfach!

 

schwenken-02-Bujar

Wir haben in früheren Dokumenten gesehen, welche PINsafe Angebote, Wenn Sie Informationen über alle müssen sehen ihre Möglichkeiten auf diesen Link. Grundsätzlich besteht Benutzer eine zusätzliche Authentifizierung des Addierens, braucht nur einen PIN-Code merken und so muss eine OTC schreiben (Ein Timecode) die nur wird immer; die PIN erhalten Benutzer über ein Bild, das Sie auf dem Bildschirm sehen Anmelde, durch eine SMS / E-Mail zu senden oder die App auf ihren mobilen Geräten haben Token verwenden!! Wir können PINsafe in den meisten Anwendungen oder Systeme integrieren, die Benutzerüberprüfung erfordern, wir können eine umfassende Zusammenfassung sehen in seinem Wiki (und btw, wenn es nicht unterstützt wird, zeigt sie lediglich und integrieren!!!), durch RADIUS oder APIs Authentifizierungen durch Setzen Mittel (wie in diesem Szenario).

 

PINsafe-Fenster-01-Bujar

Der erste Schritt ist es, den IP-Bereich von Agenten für die Validierung registrieren, In diesem Szenario, Agenten werden Computer mit installierter Software PINsafe sein, so von “Server” > “Agents” einen neuen erstellen, die den gesamten Bereich von IP-Netzwerk-Geräten oder PCs überprüft, für sie, wir setzen in ‚Hostname / IP’ IP-Bereich und die richtige Maske, plus ein gemeinsames Geheimnis, dass es später eingestellt.

 

PINsafe-Fenster-02-Bujar

folgendermaßen, die PINsafe Credential Provider installieren, die von der heruntergeladen werden kann Wiki offizielle und es auf Computern installieren, die uns interessiert.

 

PINsafe-Fenster-03-Bujar

Als manuelle Installation, Gründend installieren müssen, um einen Assistenten ‚MyWife’ (ja Liebling, ja Liebling…).

 

PINsafe-Fenster-04-Bujar

“Nächster,”

 

PINsafe-Fenster-05-Bujar

“Installieren” zu Beginn der Installation von,

 

PINsafe-Fenster-06-Bujar

… Wir warteten ein paar Sekunden…

 

PINsafe-Fenster-07-Bujar

gut, Wenn Sie kopieren keine Konfigurationsdatei und führen Sie es manuell, Teile markieren “Starten Sie Configuration Utility” & “Fertig”,

 

PINsafe-Fenster-08-Bujar

Und in diesen Setup-Assistenten, wir zeigen, welche IP-Gerät PINsafe im Feld ‚Server‘, sowie den Hafen, der Kontext, das gemeinsame Geheimnis, wenn wir Verbindung zu sichern… dann setzen wir die Authentifizierungsmethoden, und wenn wir Bild Turing… werden wir “Testverbindung” und wenn alles korrekt ist, können wir die Sitzung schließen und versuchen, uns mit Zwei-Faktor-Authentifizierung zu validieren!

 

PINsafe-Fenster-09-Bujar

Wie wir sehen, wenn unsere Benutzernamen eingeben & Passwort, Presse “Anfrage Bild” und wir werden ein Pop-up springen, so dass wir unsere PIN OTC wenden können, und wir können uns mit unserem Active Directory Passwort bestätigen zuzüglich einer einmaligen Code und noch dauern würde, wir ein Keylogger nichts passiert!