Zwei Faktor Authentifizierung

Beachten Sie bitte, das die Nutzung des 2FA Features in Verbindung mit TSplus ausschließlich im web-basierenden Modus, also HTML5, möglich ist. Alle RDP Zugänge werden dabei blockiert.

Allgemeines

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene und verhindert den Zugriff auf die Sitzung Ihrer Benutzer, selbst wenn jemand ihr Passwort kennt. Um dies zu erreichen, wird eine Kombination aus zwei verschiedenen Faktoren verwendet:

1) ein Smartphone als Token, also „etwas, was der Nutzer besitzt“.
2) einen Authentisierungs-Code der entsprechenden App auf dem Smartphone

Jedes Mal, wenn sich ein Benutzer bei seiner Remote-Sitzung anmeldet, benötigt er sein Passwort und einen Verifizierungscode, der von seinem Mobiltelefon aus verfügbar ist. Nach der Konfiguration zeigt die Authentifikations-App einen Verifizierungscode an, mit dem er sich jederzeit anmelden kann.

Die Zwei-Faktor-Authentifizierung ist nur für das TSplus-Webportal verfügbar. Dieser Authentifizierungsmodus unterstützt keinen anderen Modus der Anmeldung, wie Remote Desktop Clients. Da die 2FA-Authentifizierung nur über das TSplus-Webportal funktioniert, werden RDP-Verbindungen für 2FA-fähige Benutzer abgelehnt und gesperrt.

Aktivierung der 2FA

Führen Sie die folgenden Schritte aus, um die 2FA für Ihren TSplus-Server zu aktivieren. Wenn Ihr TSplus für die Verwendung mehrerer Server konfiguriert ist, führen Sie diese Aufgabe auf dem TSplus-Server aus, der als Single Point of Entry für Benutzer oder mit der Reverse-Proxy-Rolle bekannt ist.

1) Öffnen Sie die 2FA Verwaltung. Der 2FA Status und der Lizenzstatus wird Ihnen angezeigt angezeigt.

Benutzer für 2FA hinzufügen

Hier fügen Sie die von Ihnen vorgesehenen User zur Nutzung der 2FA hinzu oder entfernen diese von dem Service.

2FA kompatible Anbieter

Die 2FA arbeitet mit folgenden Plattformen zusammen:

Bitte verwenden Sie die jeweilige App-Dokumentation für weitere Details zur Einrichtung und Nutzung der jeweiligen App auf Ihrem Device (Smartphone).

Über 2FA am TSplus Server anmelden

Nachdem Sie die Web-Anmeldeseite des TSplus Servers aufgerufen haben erscheint nun bei der ersten Anmeldung eines Users dem die 2FA Authentisierung zugewiesen wurde nach der Eingabe des Usernamen & Passwort die Abfrage der App, welche mit dem angezeigten QR Code verifiziert werden muss.