DUO 2 Faktoren Authentifizierung bei lokaler Anmeldung oder RDP
Wichtig: Bei der Installation wählen "Only prompt for Duo authentication when logging in via RDP"
Ansonnsten frag die lokale Anmeldung auch nach DUO, ist dann eher umständlich
Vorraussetzungen: Windows Vista oder höher, .NET 4.5
1: Einen Admin-Account auf www.duo.com einrichten (Admin-Handynummer angeben)
2: Eine Applikation hinzufügen, Microsoft RDP aus der Liste wählen
3: "integration key", "secret key" und "API hostname" notieren
4: Benutzer manuell erstellen, wichtig: Der Benutzername muss 1:1 mit dem Windows-Benutzername übereinstimmen. Auch gleich die Handynummer hinterlegen des jeweiligen Benutzers
sowie jeweils "DUO Mobile" aktivieren
5: Tool Herunterladen und installieren:
https://dl.duosecurity.com/duo-win-login-latest.exe
6: Bei der Installation den Anweisungen folgen
Bypass Duo authentication when offline: JA
Use auto push to authenticate if available: JA
Only prompt for Duo authentication when logging in via RDP: JA
7: DUO App auf Handy installieren (Andoird, iPhone) und den Benutzer-Account dort hinterlegen (nicht den Admin-Account)
Optional:
Den Benutzer Administrator ebenfalls erstellen, jedoch wahlweise einfach mit einem Bypass code
Keine Kommentare:
Kommentar veröffentlichen