Anmelden über Code am Schlüsselanhänger ?

[Wildi 10]

Zwar schon länger her - aber hier die Antwort :)

 

Ja, genau das ist die Spezialität davon. Es gibt 2 verschiedene Agenten dafür.

 

Der Web Agent 5.0 und 5.2 für IIS Absicherung, demzufolge natürlich dann auch OWA

 

Der Remote Agent 5.5 für RRAS Absicherung. Plugt sich in RRAS ein und gibt die Möglichkeit von EAP.

 

Leider können nicht Beide Agenten auf einem System installiert werden. Also bei nem SBS z.B. schlechte Karten.

[mirki 10]

Danke, hatte erst lezte woche eine eval version bestellt.

[Kaffeeetrinker 10]

iss ja süss, da spielen erwachsene kerle mit tamagotchis :D so werden die teile hier genannt.

 

cu kaffeee

[Comedian 10]

Das RSA Token wird bei uns auch zur Anmeldung am VPN Gateway eingesetzt. Manchmal müssen die Tokens resynchronisiert werden, ab und an geht eins kaputt. Insgesamt funzt es prima.

[fritzo 10]

Hi,

 

es gibt auch eine Konkurrenzfirma namens Kobil, die ähnliche Produkte herstellt - diese sollen wohl etwas preiswerter als RSA sein: http://www.kobil.de/d/index.php?m=pressinfos&id=72

 

Wie leistungsfähig sie sind, entzieht sich leider meiner Kenntnis. Wir selbst nutzen SecurID zur Absicherung von Citrix-Verbindungen und sind sehr zufrieden damit.

 

Grüße,

Fritz

[Wildi 10]

Seit ner Weile ist der RSA ACE/Server 5.2 raus. Nach tel. Aussage soll der in Verbindung mit einem W2k3 Server komplett in den Global Catalog integriert werden können. Ich habe diese Version aber ich konnte noch nicht mal ansatzweise erkennen, wie das geht.

 

Bisher war eine lok. Absicherung: Windows Anmeldung (Benutzer+Kennwort) danach kam die RSA Anmeldung.

 

Oder Remote Anmeldung (VPN): Windows Benutzer, Kennwort dabei egal, dann ein Fenster mit RSA.

 

Oder Websuite: Windowsbenutzer+RSA, danach kam die OWA Anmeldung (Win Benutzer+Kennwort)

 

Jetzt soll das alles wegfallen und das Win Kennwort = RSA (PIN+TOKEN)

 

Vorstellen könnte ich es mir, denn auch MS hat RSA zu eines seiner Auth. Methoden in vielen Produkten integriert.

 

Ich suche darüber schon ne ganze Weile was, kann bloß nix finden. Wenn jemand Infos darüber hat, gerne hier rein

[hevtig 10]

*Thema wieder vorhol*

 

Ich habe ein Problem mir der Installation / Implementierung von RSA.

 

Im Echtsystem will ich das Ganze per RAS realisieren, im Testsystem über vpn.

 

Aufgesetzt habe ich einen MS Server 2003 Small Business

- VPN ist dort aktiviert und funktioniert auch

 

Jetzt will ich den Login it RSA SecurID realisieren.

 

Bin jetzt schon mehrere Tage am Basteln, aber komme irgendwie nicht weiter und die Doku is mE nicht so toll.

Nicht nur, das sie englisch ist, sie ist auch riiiesig und unübersichtlich

 

- um einen User anzulegen schaue in Kapitel 2 im AdminRSA.pdf

- AdminRSA.pdf Kap.2 Mach sie bla, bla und schauen sie in Windows_install.pdf Kapitel 7

 

Naja,

 

ich möchte keine Software auf dem Client einsetzen. Also fällt EAP flach, soweit ich das verstanden habe.

 

Ich habe installiert

- RSA Manager 6.0

- RSA Agent 6.0

- Seed Records sind importiert.

 

Ich habe einen User angelegt, der auch im AD angelegt ist.

Habe ihm einen Token hinzugefügt.

 

Was ich nicht verstehe, bzw wo ich nicht weiterkomme

- Wenn ich den Authentification Test mache bekomme ich "Zugriff verweigert"

- Ich habe den Token abgeglichen im Server *erfolgreich*

- Ich habe beim Server mittlerweile bei jedem Punkt etwas angelegt

- Wie bekomme ich die Authentifizierung für das VPN hin?

Bislang nimmt er nur die win auth.

 

Aufgefallen ist mir, daß der Server (RSA Server unter System) eine andere Zeit als der w2k3 Server aht. der RSA läuft anscheinend unter UMT und der Server unter GMT+1, aber das sollte man doch irgendwie hinbekommen?

 

Ich würde mich über Hilfe wirklcih freuen

 

Gruß,

 

Gerrit

[ChristianHemker 10]

Schaut euch doch mal meinen Blogcast zur Absicherung von OWA mit RSA SecurID an:

 

http://hemker.blog.de