privacyIDEA Credential Provider 2.5

2FA für Windows Desktop und Terminalserver

| Redakteur: Peter Schmitz

Der privacyIDEA Credential Provider ermöglicht eine sichere und vertrauenswürdige Anmeldung an Windows Desktop und Terminalserver.
Der privacyIDEA Credential Provider ermöglicht eine sichere und vertrauenswürdige Anmeldung an Windows Desktop und Terminalserver. (Bild: NetKnights)

Mit dem privacyIDEA Credential Provider und dem privacyIDEA Backend können Unternehmen problemlos eine Zwei-Faktor-Authentifizierung auf Windows Desktops oder Terminalservern ausrollen. In der neuen Version 2.5 des privacyIDEA Credential Providers können sich Benutzer jetzt auch per Einmalcode aus einer E-Mail oder SMS authentisieren.

Der privacyIDEA Credential Provider von NetKnights ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden.

Alternativ sendet das Authentifizierungs­backend dem Benutzer eine E-Mail oder eine SMS mit einem Einmal­code für die Anmeldung zu. Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle im eigenen Netzwerk verwaltet.

Authentifizierung unter der eigenen Kontrolle

Der Administrator kann das Aussehen des privacyIDEA Credential Provider komplett dem Corporate Design anpassen und dank MSI-Paket auch leicht über das jeweils bevorzugte Software-Verteilungssystem auf Windows 8, Windows 10, Server 2012 und 2016 installieren. Der privacyIDEA Credential Provider bindet sich außerdem problemlos in die existierende Windows-Landschaft ein. Er unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.

Durch die Authentifizierung gegen das privacyIDEA Backend, das unter einer Open Source Lizenz verfügbar ist und ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit, was die Verwendung der zweiten Faktoren angeht, sondern auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.

Neu in der Version 2.5 des privacyIDEA Credential Providers ist die Möglichkeit, dass sich Benutzer per Einmalcode aus einer E-Mail oder SMS authentisieren können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45588969 / Smartcard und Token)