Con este último documento nos despedimos ya los artículos de PINsafe y todo lo que podemos hacer con él, ya vimos en artículos anteriores cómo configurar una doble autenticación en entornos Citrix o en el acceso de OWA y hoy finalmente veremos cómo integrarlo en el login de un Windows, sea para accesos de Terminal Services o en el propio PC de cada usuario!

Despliegue honen aurretik, gure ingurunean PINsafe appliance-a konfiguratutako egoeran izan beharko dugu, aurreko dokumentu hauek erabil ditzakegu oinarri bezala appliance-a desplegatzen genuen edo muntatzen genuen gure instalazio propioa, hasieran oinarrizko moduan konfiguratu ondoren. Continuaremos ahora pues instalando el software necesario en cada PC, podremos instalarlo de forma manual como veremos en este documento o de forma desatendida y pasarle las configuraciones, todo ello con GPO, es muy sencillo!

Lehenagoko dokumentuetan ikusi dugu PINsafe-k eskaintzen duena, bere aukerak guztiak behar baditugu ikusi esteka hau. Oso oinarrizkoa da erabiltzaileei autentikazio osagarria gehitzea, kode PIN bat gogoratu besterik ez dute egin behar eta horrekin OTC bat idatzi beharko dute (Kode Bat Aldiz (One Time Code)) bakoitza izango den aldiro; Erabiltzaileek PINa jasoko dute logon pantailan ikusten duten irudi baten bidez, SMS/mezu elektroniko bidez bidalita edo euren gailu mugikorretan app-a badute token moduan erabil dezakete!! PINsafe gehienetan integrazioa egin dezakegu erabiltzailearen balioztatzea behar duten aplikazio edo sistemetan, laburpen zabala ikus dezakegu Wiki (eta esan bezala, justu ez badago onartuta, jakinaraztea besterik ez da eta integratzen dute!!!), gracias a RADIUS o a las APIs de autenticaciones mediante configuración de agentes (como en este escenario).

Lo primero será dar de alta el rango IP de los Agentes para la validación, en este escenario, los agentes serán los equipos con el software de PINsafe instalado, así que desde “Server” > “Agents” crearemos uno nuevo que valide a todo el rango IP de la red de Equipos o PCs, horretarako, deberemos poner en ‘Hostname/IP’ el rango IP y la máscara correcta, además de un secreto compartido que configuraremos más adelante.

Lo siguiente, será instalar el PINsafe Credential Provider que podremos descargarlo de la wiki oficial e instalarlo en los equipos que nos interese.

Al ser una instalación manual, tendremos que instalarlo basandonos en un asistente ‘MyWife’ (sí cariño, sí cariño…).

“Next,”

“Install” para que comience a instalar,

… esperamos unos segundos…

Ondo, si no copiamos ningún fichero de configuración y lo hacemos manual, markatuko dugu “Hasierako Konfigurazio Tresna” & “Finish”,

Y en este asistente de configuración, deberemos indicar cual es la IP del appliance PINsafe en el campo ‘Server’, así como el puerto, el contexto, el secreto compartido, si queremos conexión segura… y luego deberemos configurar los métodos de autenticación, así como si queremos imagen TURing… haremos un “Test Connection” y si todo es correcto, podremos cerrar la sesión y probar a validarnos con la doble autenticación!

Como vemos a la hora de introducir nuestro nombre de usuario & password, pulsaremos en “Request Image” y nos saltará una ventana emergente para que podamos convertir nuestro PIN al OTC y podamos validarnos con nuestra contraseña del Directorio Activo más un código único y temporal que aún que nos lo coja un keylogger no pasa nada!