LSE Radius GINA / Credential Provider
Sichere Radius-Authentisierung mit Einmalpasswörtern (OTP) an Windows und am Terminalserver
Mobilität und Sicherheit sind die wesentlichen Herausforderungen bei der Integration von Terminalserver-Umgebungen. Manche Verfahren sind zwar sicher, bieten aber nur eingeschränkte Mobilität - man denke nur an die klassische Smartcard, die ein lokales Lesegerät am verwendeten Rechner und auch noch die Installation der entsprechenden Lesegerät-Treiber erfordert.
Hier bieten Einmalpaswörter, mit oder ohne Hardware-Token, eine sinnvolle Alternative, wenn sensible Inhalte beispielsweise für Zugriffe über das Internet bereitgestellt werden sollen.
Betriebssystem-Anmeldung mit One Time Password (OTP)
Um sich an einem lokalen Rechner mit Win XP oder Win 7 oder an einem Win Server 2003/2008 mittels Einmalpasswörter anmelden zu können, bedarf es einer Radius-Erweiterung, die den OTP-Wert entgegennimmt und zur Validierung weiterleitet.
Im Falle von Win XP und Server 2003 übernimmt dies die LSE Radius GINA, welche die Microsoft GINA entweder ersetzt, oder ihr kaskadierend vorgeschaltet werden kann.
In einer Terminalserver-Umgebung kommt eher der vollständige Austausch der Microsoft GINA in Betracht. Die Radiuserweiterung ermöglicht die flexible und sichere Abbildung von einfachen und komplexen Anmeldeverfahren und unsterstützt redundante und hochverfügbare Auslegungen.
In einer Win 7 / Server 2008 Landschaft steht statt der GINA der Microsoft Credential Provider zur Verfügung. Sein Pendant ist der LSE Radius Credential Provider. Gegenüber der LSE RadiusGina wurde der LSE Radius Credential Provider außerdem um eine Funktion erweitert, die es einem Administrator bei entsprechender Konfiguration ermöglicht, sich mit einem Administrator-OTP-Token an einer Benutzersession anzumelden, ohne den OTP-Token dieses Benutzers vorliegen zu haben.
Mit der LSE RadiusGINA und einem Managementsystem wie LSE LinOTP oder SafeNet SAM (SafeNet Authentication Manager) erhalten Sie eine einfach zu verwaltende One Time Password- Authentisierungslösung für Ihre Terminalserver-Umgebung oder Windows XP / Windows 7 Clients.
Eigenschaften von LSE RadiusGINA und Radius Credential Provider
- GINA Ersatz für Windows XP und Windows Server 2003 (kann als vollständiger GINA Ersatz oder als verkettete GINA betrieben werden (Pre-Authentication)
- Credential Provider für Windows 7 und Windows Server 2008
- Einmalpassworte mit SafeNet eToken NG-OTP, eToken PASS, Safeword Alpine, Kobil SecOVID oder LSE MobileOTP
- RADIUS-Unterstützung
- Microsoft IAS-Support
- Multi-Domain-Unterstützung
- Mehrserverbetrieb
- Round Robin/Realms
- Lastverteilung/Redundanz
- Unterstützung für domänenweites Rollout
- Unterstützt die Anmeldung als ein zweiter Benutzer (LSE RadiusGINA) bzw. Administratives Logon ( LSE Radius CP)
