Wichtig: Admin-Account nur für Administration
Benutzer erstellen, dabei ist Wichtig:
-Benutzername muss Windows-Benutzername oder VPN-Benutzername sein
-Handynummer hinterlegen
Der Benutzer soll nun das DUO Mobile App herunterladen aus dem Play / App Store (Android / iPhone / Windows, BlackBerry)
Der Admin kann nun ein SMS dem Benutzer aufs Handy schicken, via 2FA Devices -> Nummer anklicken -> "Activate Duo Mobile"
Auf dem Handy das SMS antippen, die App konfiguriert sich nun selber
Endbenutzer-Benutzung:
Sofern das Handy Internetverbindung hat funktioniert Push.
Im RDP / VPN einfach Benutzername und Passwort eingeben, auf dem Handy bestätigen und man ist eingeloggt.
Sollte das Handy kein Internet haben, gibt es div. andere möglichkeiten:
Variante 1: RSA Token:
Auf dem Handy das App öffnen, auf den Schlüssel tippen. Ein 6-stelliger RSA code wird nun angezeigt der sich ca. alle 30 Sekunden erneuert.
Das Passwort muss nun wie folgt eingegeben werden:
Passwort,123456
Variante 2: SMS:
Sollte aus irgendeinem Grund das App nicht starten bzw. der RSA nicht gehen, kann ein SMS mit RSA Codes geschickt werden.
Beim anmelden, das Passwort wie folgt eingeben:
Passwort,sms
Nun bekommt der Benutzer ein SMS mit ca. 6 Codes an 6 stellen. Jetzt wie bei RSA erneut anmelden und einer dieser Codes benutzen (um SMS Kosten zu sparen werden 6 Codes zugestellt, für 6 Logins):
Passowrt,123456
BypassCode:
Für jeden Benutzer kann auch ein BypassCode eingerichtet werden, sollte dies alles nicht funktionieren. Ich rate aber von der Benutzung ab
Keine Kommentare:
Kommentar veröffentlichen