mapi4780 10 Geschrieben 6. November 2012 Melden Teilen Geschrieben 6. November 2012 Hallo zusammen. Ich hoffe ich bin in diesem Bereich richtig. Ich such mir seit Stunden die Finger wund, komm aber nicht wirklich auf eine Lösung. Ich habe hier eine RSA Umgebung. Diese besteht aus 5 Servern (2 AM, 2 DC, 1 SMS-Appliance) und hat eine eigene Domain. (Keine Vertrauensstellungen oder ähnliches zu den zu authentifizierenden Domainen) Aufbau: 2. Netze an 2 Standorten (Lastausgleich zwischen Standorten) 2x virtuell 2k8r2 Server 1x RSA AM 7.1 + Radius (Primary) (Hier die Self-Service Console hinter einem Proxy (TMG)) 1x RSA AM 7.1 + Radius (Replica) je 1x DC (SSL LDAP) pro Standort HW Token, SW Token funktionieren tadellos. Der Versand der on demand Token klappt auch. Allerdings klappt die Anmeldung mit on demand Token an der Self Service Konsole und an der AM Konsole nicht. Frage: Kann es sein, dass die Konsolen zum "Trusted Realm" gehören und somit die Anmeldung mit on demand Token nicht möglich ist? 2. Für eine Citrix Umgebung haben wir ein VPX Access Gateway. Die Authentifizierung klappt. Das Teil ist als einfacher Authentication Agent angebunden. Wie bekomme ich hier die on demand Token so hin dass nicht extra der Tokencode von der Self Service Console abgeholt werden muss. (Ja, das Enterprise Gateway kann das, wir möchten das aber billiger haben :-)) Gewünschter Ablauf: Benutzer und Windowskennwort - weiter Tokencode wird erstellt und versendet Eingabe von RSA Pin+Tokencode - Anmeldung abgeschlossen. Kann es sein dass ich das mit RADIUS Challenge Respond hinbekomme? Wenn ja, hat jemand eine Idee wie das zu konfigurieren ist? Wäre über Tipps sehr dankbar. Zitieren Link zu diesem Kommentar
mapi4780 10 Geschrieben 7. November 2012 Autor Melden Teilen Geschrieben 7. November 2012 Nachtrag Es ist ein CAG VPX 5.0.4 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.