Mehrere MFA-Anbieter (Multi-Faktor-Authentifizierung)

Ab Parallels Remote Application Server 19 können auf einer Site mehrere Anbieter für die Multifaktor-Authentifizierung konfiguriert und für Benutzer, die Parallels RAS Themes verwenden, aktiviert oder deaktiviert werden.

Konfiguration

So erstellen Sie einen neuen MFA-Anbieter:

1. Navigieren Sie in der RAS-Konsole zu Verbindung und wählen Sie die Registerkarte Multi-Faktor-Authentifizierung aus.
2. Klicken Sie auf Aufgaben > Hinzufügen (oder klicken Sie auf das Symbol [+]).
3. Wählen Sie Ihren MFA-Anbieter aus. Ein Assistent wird geöffnet.
4. Geben Sie im Fenster des Assistenten die folgenden Parameter an:
   • Name: Name des Anbieters.
   • Beschreibung: Beschreibung des Anbieters.
   • Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.
5. Klicken Sie auf Weiter.
6. Führen Sie dann einen der folgenden Schritte aus:
   • Wenn Sie RADIUS verwenden, konfigurieren Sie es wie unter https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40120.htm.
   • Wenn Sie TOTP verwenden, geben Sie Folgendes an: https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/48418.htm
   • Anzeigename: Name des Anbieters.
   • Im Abschnitt Benutzerregistrierung können Sie die Benutzerregistrierung bei Bedarf einschränken. Sie können allen Benutzern die Registrierung ohne Einschränkungen erlauben (Option Zulassen), die Registrierung bis zum angegebenen Datum und zur angegebenen Zeit erlauben (Option Zulassen bis) oder die Registrierung vollständig deaktivieren (Option Nicht zulassen).
   • Im Abschnitt Authentifizierung können Sie die TOTP-Toleranz konfigurieren. Bei der Verwendung eines zeitbasierten Einmalkennworts (TOTP – Time based One-Time Password) muss die Uhrzeit zwischen dem RAS Publishing Agent und den Client-Geräten synchronisiert werden. Die Synchronisation muss mit einem globalen NTP-Server (z. B. time.goole.com) durchgeführt werden. Über das Dropdownfeld TOTP-Toleranz können Sie eine Zeitdifferenz auswählen, die bei der Authentifizierung toleriert werden soll. Erweitern Sie das
     Dropdownfeld und wählen Sie einen der vordefinierten Werte (Anzahl der Sekunden). Beachten Sie, dass das Ändern der Zeittoleranz mit Vorsicht verwendet werden sollte, weil es Auswirkungen auf die Sicherheit hat, da die zeitliche Gültigkeit eines Sicherheitstokens erhöht werden kann und somit ein größeres Zeitfenster für potenziellen Missbrauch entsteht.
     Hinweis: Bei der Verwendung von TOTP-Anbietern (Time-based One-time Passwords, TOTP) muss sowohl die Uhrzeit der Publishing Agents als auch die der Client-Geräte mit einem globalen NTP-Server (z. B. time.google.com) synchronisiert sein. Durch Hinzufügen der TOTP-Toleranz wird die Gültigkeit des einmaligen Passworts erhöht, was Auswirkungen auf die Sicherheit haben kann.
   • Wenn Sie Deepnet verwenden, konfigurieren Sie es wie unter https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40134.htm beschrieben.
   • Wenn Sie Safenet verwenden, konfigurieren Sie es wie unter https://download.parallels.com/ras/v19/docs/en_US/Parallels-RAS-19-Administrators-Guide/40123.htm beschrieben.

So ändern Sie die Themen, die einen MFA-Anbieter verwenden:

1. Navigieren Sie in der RAS-Konsole zu Verbindung und wählen Sie die Registerkarte Multi-Faktor-Authentifizierung aus.
2. Machen Sie einen Rechtsklick auf Ihren Anbieter. Das Dialogfeld Eigenschaften wird geöffnet.
3. Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.
4. Klicken Sie auf OK.