Donnerstag, 10. November 2016

[DUO] 2 Faktoren Authentifizierung bei lokaler Anmeldung oder RDP

DUO 2 Faktoren Authentifizierung bei lokaler Anmeldung oder RDP

Wichtig: Bei der Installation wählen "Only prompt for Duo authentication when logging in via RDP"

Ansonnsten frag die lokale Anmeldung auch nach DUO, ist dann eher umständlich

Vorraussetzungen: Windows Vista oder höher, .NET 4.5

1: Einen Admin-Account auf www.duo.com einrichten (Admin-Handynummer angeben)

2: Eine Applikation hinzufügen, Microsoft RDP aus der Liste wählen

3: "integration key", "secret key" und "API hostname" notieren

4: Benutzer manuell erstellen, wichtig: Der Benutzername muss 1:1 mit dem Windows-Benutzername übereinstimmen. Auch gleich die Handynummer hinterlegen des jeweiligen Benutzers
sowie jeweils "DUO Mobile" aktivieren

5: Tool Herunterladen und installieren:
https://dl.duosecurity.com/duo-win-login-latest.exe

6: Bei der Installation den Anweisungen folgen

Bypass Duo authentication when offline: JA
Use auto push to authenticate if available: JA
Only prompt for Duo authentication when logging in via RDP: JA

7: DUO App auf Handy installieren (Andoird, iPhone) und den Benutzer-Account dort hinterlegen (nicht den Admin-Account)

Optional:
Den Benutzer Administrator ebenfalls erstellen, jedoch wahlweise einfach mit einem Bypass code

Keine Kommentare:

Kommentar veröffentlichen