[DUO] Benutzer & Benutzung

Wichtig: Admin-Account nur für Administration

Benutzer erstellen, dabei ist Wichtig:
-Benutzername muss Windows-Benutzername oder VPN-Benutzername sein
-Handynummer hinterlegen

Der Benutzer soll nun das DUO Mobile App herunterladen aus dem Play / App Store (Android / iPhone / Windows, BlackBerry)

Der Admin kann nun ein SMS dem Benutzer aufs Handy schicken, via 2FA Devices -> Nummer anklicken -> "Activate Duo Mobile"

Auf dem Handy das SMS antippen, die App konfiguriert sich nun selber

Endbenutzer-Benutzung:
Sofern das Handy Internetverbindung hat funktioniert Push.

Im RDP / VPN einfach Benutzername und Passwort eingeben, auf dem Handy bestätigen und man ist eingeloggt.

Sollte das Handy kein Internet haben, gibt es div. andere möglichkeiten:

Variante 1: RSA Token:
Auf dem Handy das App öffnen, auf den Schlüssel tippen. Ein 6-stelliger RSA code wird nun angezeigt der sich ca. alle 30 Sekunden erneuert.
Das Passwort muss nun wie folgt eingegeben werden:

Passwort,123456

Variante 2: SMS:
Sollte aus irgendeinem Grund das App nicht starten bzw. der RSA nicht gehen, kann ein SMS mit RSA Codes geschickt werden.

Beim anmelden, das Passwort wie folgt eingeben:

Passwort,sms

Nun bekommt der Benutzer ein SMS mit ca. 6 Codes an 6 stellen. Jetzt wie bei RSA erneut anmelden und einer dieser Codes benutzen (um SMS Kosten zu sparen werden 6 Codes zugestellt, für 6 Logins):

Passowrt,123456

BypassCode:
Für jeden Benutzer kann auch ein BypassCode eingerichtet werden, sollte dies alles nicht funktionieren. Ich rate aber von der Benutzung ab