Das Token Management System von SafeNet bietet hochwertigen Schutz durch die Verwendung sicherer Token. Dadurch eignet es sich optimal für die Zwei-Faktor-Authentifizierung in Parallels Remote Application Server.
Öffnen Sie zunächst die Remote Application Server-Konsole und klicken Sie in der Seitenleiste auf Verbindung. Klicken Sie dann auf die Registerkarte Zwei-Faktor-Authentifizierung.
Wählen Sie SafeNet als Anbieter aus und klicken Sie auf Einstellungen.
Einstellungen
Registerkarte Verbindung
Um sicherzustellen, dass die OTP-Webservice-URL ordnungsgemäß konfiguriert und die Verbindung gültig ist, klicken Sie auf Verbindung überprüfen.
Der Publishing Agent kommuniziert mit dem SafeNet Token Management System Server. Die höchste Sicherheit erreichen Sie, wenn Sie hier eine Firewall vorschalten. Außerdem müssen Sie sicherstellen, dass die OTP-Webservice-URL richtig festgelegt ist.
Registerkarte Authentifizierung
Modus: Wählen Sie aus den folgenden Optionen den Modus, mit dem Ihre Benutzer authentifiziert werden sollen:
Erforderlich für alle Benutzer: Jeder Benutzer, der das System benutzt, muss sich mit der Zwei-Faktor-Authentifizierung anmelden.
Token für authentifizierte Benutzer der Domäne erstellen: Remote Application Server kann automatisch Software-Token für authentifizierte Benutzer der Domäne erstellen. Wählen Sie in der Dropdown-Liste ein Token aus. Beachten Sie, dass diese Option nur mit Software-Token funktioniert.
- Nur für Benutzer mit einem SafeNet-Konto verwenden: Mit dieser Option können Benutzer, die kein SafeNet-Konto besitzen, das System verwenden, ohne sich mit der Zwei-Faktor-Authentifizierung anmelden zu müssen.
TMS Web API URL: Geben Sie den Ort der SafeNet API URL ein.
Benutzer-Repository: Geben Sie das Ziel des Benutzer-Repositorys ein.
Ausschlussregeln
Konfigurieren Sie mit den folgenden Optionen die Ausschlussregeln für die Zwei-Faktor-Authentifizierung:
Benutzer/Gruppen-Ausschlussliste: Um einen Benutzer oder eine Gruppe von der Zwei-Faktor-Authentifizierung auszuschließen, aktivieren Sie diese Option und klicken Sie auf Konfigurieren. Um einen Benutzer oder eine Gruppe von der Zwei-Faktor-Authentifizierung auszuschließen, klicken Sie auf Hinzufügen.
Client-IP-Ausschlussliste: Um Clients von einer spezifischen IP-Adresse oder einem IP-Adressbereich von der Zwei-Faktor-Authentifizierung auszuschließen, aktivieren Sie diese Option und klicken Sie auf Konfigurieren. Klicken Sie dann auf Hinzufügen, um eine Client-IP-Adresse oder einen IP-Adressbereich auszuwählen.
Client-MAC-Ausschlussliste: Um Clients von einer spezifischen MAC-Adresse von der Zwei-Faktor-Authentifizierung auszuschließen, aktivieren Sie die Option Client-MAC-Ausschlussliste und klicken Sie auf Konfigurieren. Klicken Sie dann auf Hinzufügen, um aus dem Bereich eine MAC-Adresse auszuwählen.
Bei Verbindung mit diesen Gateway-IPs
Geben Sie die Gateway-IP-Adressen ein, die Sie von SafeNet ausschließen möchten.
Was this article helpful?
Tell us how we can improve it.