Com este último documento, dizemos adeus aos artigos do PINsafe e tudo o que podemos fazer com ele, ya vimos en artículos anteriores cómo configurar una doble autenticación en entornos Citrix o en el acceso de OWA y hoy finalmente veremos cómo integrarlo en el login de un Windows, para acessos aos Serviços de Terminal ou no próprio PC de cada usuário!

Previo a este despliegue, tendremos que tener en nuestro entorno el appliance de PINsafe ya configurado, podremos basarnos en estes anteriores documentos donde desplegabamos el appliance o montabamos nuestra própria instalação, a parte de configurarlo inicialmente de forma básica. Continuaremos agora pues instalando el software necesario en cada PC, podremos instalarlo de forma manual como veremos en este documento o de forma desatendida y passarle las configuraciones, todo ello con GPO, es muy sencillo!

Já vimos em documentos anteriores o que o PINsafe nos oferece, se precisamos de informação sobre todas as suas possibilidades, veja este link. Consiste basicamente em adicionar aos utilizadores uma autenticação adicional, apenas terão de se lembrar de um código PIN e com ele terão de escrever um OTC (Código de Utilização Único) que será único cada vez; o PIN será recebido pelos utilizadores através de uma imagem que vejam no ecrã de início de sessão, através do envio de um SMS/email ou se tiverem a aplicação nos seus dispositivos móveis poderão usá-la como token!! Podemos integrar o PINsafe na maioria das aplicações ou sistemas que requeiram uma validação de utilizador, podemos ver um amplo resumo no seu Wiki (E já agora, que si no está soportado no es más que indicárselo y lo integran!!!), gracias a RADIUS o a las APIs de autenticaciones mediante configuração de agentes (como en este escenario).

Lo primero será dar de alta el rango IP de los Agentes para la validación, en este escenario, los agentes serão los equipos con el software de PINsafe instalado, así que desde “Servidor” > “Agents” crearemos uno nuevo que valide a todo el rango IP de la red de Equipos o PCs, por isso, deberemos poner en ‘Hostname/IP’ el rango IP y la máscara correcta, además de un secreto compartido que configuraremos más adelante.

O seguinte, será instalar el PINsafe Credential Provider que podremos descargarlo de la wiki oficial e instalarlo en los equipos que nos interese.

Al ser una instalación manual, tendremos que instalarlo basandonos en un asistente ‘MyWife’ (sí cariño, sí cariño…).

“Próximo,”

“Instalar” para que comece a instalar,

… Aguarde alguns segundos…

Nada mau, si no copiamos ningún fichero de configuración y lo hacemos manual, Vamos marcar “Launch Configuration Utility” & “Acabar”,

Y en este asistente de configuración, deberemos indicar cual es la IP del appliance PINsafe en el campo ‘Server’, así como el puerto, el contexto, el secreto compartido, si queremos conexión segura… y luego deberemos configurar los métodos de autenticación, assim como si queremos imagem TURing… haremos un “Test Connection” y si todo es correcto, podremos cerrar la sesión y probar a validarnos con la doble autenticación!

Como vemos a la hora de introducir nuestro nombre de usuario & senha, Vamos clicar em “Request Image” y nos saltará una ventana emergente para que possamos converter o nosso PIN al OTC e poderemos validarnos com a nossa senha do Directorio Activo mais um código único e temporal que ainda que nos coja um keylogger no pasa nada!