Bene, Un altro post che sarà breve con l'idea di utilizzare raccomandazioni e best practice; Oggi è il momento di ricordare che non dovremmo usare utenti locali, e così mettiamo le mani su Grafana, e forzare l'accesso da un archivio centrale come Active Directory o qualsiasi LDAP.
Abbiamo già parlato delle meraviglie dell'Apache Guacamole in qualche altra occasione, questa piattaforma per una connessione sicura al nostro ambiente tramite RDP, Ssh, VNC… Ideale per le piccole imprese, laboratori o corsi di formazione. Oggi vedremo come integrarlo in Active Directory e pubblicare determinate risorse per utenti diversi!
In questo post vedremo qualcosa di favoloso, vediamo come abilitare l'autenticazione 2FA o a due fattori in NetScaler Gateway, forzare gli utenti a utilizzare un token aggiuntivo per l'accesso aziendale all'organizzazione. Useremo SMS2 che è uno strumento gratuito, che tramite RADIUS convaliderà i token utente, utilizzeremo i token software utilizzando l'app Google Authenticator sui dispositivi mobili, Uno spasso!
In questo post potremo vedere come configurare l'autenticazione rispetto alla nostra Active Directory nella piattaforma virtuale VMware vSphere. Lo abiliteremo su vCenter Server Appliance e sugli host ESXi, in modo da poter assegnare autorizzazioni di accesso a utenti o gruppi di Active Directory. E così, invece di utilizzare le credenziali predefinite (Come facciamo erroneamente); ogni dipendente utilizzerà il proprio account DA, con i privilegi che dovrebbe avere, Sarà utile anche vedere "Chi fa cosa".
En este documento veremos el despliegue del gran producto PINsafe de Swivel Secure, donde forzaremos a los usuarios que trabajen contra nuestra plataforma Citrix a que tengan una doble autenticación y se validen con su autenticación de Directorio Activo además de introducir un código OTC basado en su PIN para que ante un keylogger no puedan acceder a nuestra plataforma e intentar securizar más los accesos!!
In questo documento cercheremo di spiegare come stabilire un livello di sicurezza nella nostra rete wifi, per un accesso controllato e sicuro alle apparecchiature, basato sull'autenticazione tramite gli utenti della nostra Active Directory,
In questo documento vedremo come possiamo associare i certificati digitali del DNIe a SmartID (Carta d'identità elettronica) con gli account utente nella nostra Active Directory, È ideale per autenticare i nostri dipendenti senza nome utente e password, Naturalmente, possiamo in seguito associarlo al resto dei servizi di cui abbiamo bisogno, se abbiamo accesso via web, Citrix… avremmo solo bisogno di un lettore di schede su ogni pezzo di attrezzatura e sei a posto, Potrebbe anche essere utilizzato per mettere un dispositivo alla porta d'ingresso dell'ufficio per convalidare l'ingresso fisico, Gestione del tempo… il tutto tramite autenticazione basata su smart card.
Documento completito este, veremos la instalación y configuración de WiKID para autenticación de doble factor con un token de software en vez de los tradicionales de hardware (SoftToken) contra un Web Interface 5.3 da Citrix. Per fare ciò,, primero instalaremos y configuraremos WiKID que mediante una conexion LDAP se conectará a nuestro Directorio Activo y autenticará los token en el Web Interface con RADIUS, asignaremos/configuraremos el token contra un usuario de nuestro dominio y abriremos una sesión Citrix. Comentar que WiKID es un producto de pago pero tiene un precio muy bajo, lógicamente podremos utilizar este documento para configurar mediante token otros servicios.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
|
¡Lavoriamo insieme!
|
 |
