RSA SecurID Domänenauthentifizierung, Windows Passwort Integration |
||
---|---|---|
#0
| ||
24.04.2006, 11:06
...neu hier
Beiträge: 9 |
||
|
||
27.04.2006, 23:45
Member
Beiträge: 93 |
#2
Ich werde wohl demnächst auch einiges damit zu tun haben.
Was ich wissen wöllte - kann ich erreichen, dass.. 1. Bei Zugriff von extern (VPN Concentrator) per PIN/Token authentifiziert wird, und der User direkt in der Dom. angemeldet sein kann, ohne zusätzlich das Dom-Passwort einzutippen (Single Sign On mit Token) und 2. Der User mit dem selben PC, wenn er in der Firma ist, nur sein Dom-Passwort eingeben muss/kann, ohne PIN/Token? Sprich - je nachdem von wo der User sich authentifiziert, gilt entweder PW Eingabe oder aber PIN/Token Eingabe zur Authentifizierung. Mir sagte nämlich ein Kollege, der User müsste sich entweder IMMER per PIN/Token oder IMMER mit Dom-PW anmelden. Thanks in advance! |
|
|
||
28.04.2006, 06:03
...neu hier
Themenstarter Beiträge: 9 |
#3
Hallo,
sowas werde ich im nächsten Blogcast mal probieren. Theoretisch ist es ja so, dass ich bei VPN Anmeldung SecurID vorschreiben kann und für die Domänenanmeldung einfach kein challenge durchführe. Habe aber keine Ahnung ob die Praxis genauso aussieht. Werde es testen. __________ Blogcasts zum Thema Windows Server Netzwerke: http://hemker.blog.de |
|
|
ich bin gerade dabei die Domänenauthentifizierung mit SecurID zu testen, damit ich davon auch einen Blogcast machen kann.
Klappt so weit auch alles, bis auf die Windows Passwort Integration.
Momentan muss der User nach der Eingabe seines Passcodes noch sein Windows Passwort eingeben. Mit der Integration kann man ja erreichen, dass das Passwort nur noch einmal eingegeben werden muss und danach in der RSA Datenbank gespeichert wird.
Genau das funktioniert bei mir nicht.
Windows Passwort Integration ist für den Agent und auf Systemebene aktiviert, der Benutzername in RSA entspricht dem Anmeldenamen in der Active Directory Domäne, die Domäne wird bei der Anmeldung mit an den RSA Server übermittelt (HEMKER\christian). Trotzdem muss ich immer wieder das Passwort eingeben.
Die Systeme laufen unter Windows Server 2003 SP1, Client Windows XP Service Pack 1, ACE und Agent 6.1.
Hat jemand da eine Idee?
---
Habe die Löung gefunden
Der Domänencontroller und der ACE Server dürfen nicht auf der gleichen Maschine laufen!
Die Einrichtung des Ganzen werde ich in den nächsten Tagen als Blogcast (http://hemker.blog.de) veröffentlichen.
__________
Blogcasts zum Thema Windows Server Netzwerke: http://hemker.blog.de