TSplus 2FA – TSplus

TSplus mit 2 FA

Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsfeature, bei der ein Benutzer zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren.

Das bedeutet, dass der Anbieter, über den die Anmeldeprozedur erfolgt, einen Bestätigungscode an ein weiteres Ihrer Geräte sendet, z.Bsp. an Ihr Smartphone.

User Guide

Zwei Faktor Authentifizierung

Beachten Sie bitte, das die Nutzung des 2FA Features in Verbindung mit TSplus sowohl via Webzugang als auch mit den TSplus Eigenen RDP Clients realisiert werden kann. Weiterhin können bestimmte User via WHITELIST von der 2FA Verifizierung ausgenommen werden. Beispiel: Büro intern ohne 2FA – Home Office mit 2FA.

Allgemeines

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene und verhindert den Zugriff auf die Sitzung Ihrer Benutzer, selbst wenn jemand ihr Passwort kennt. Um dies zu erreichen, wird eine Kombination aus zwei verschiedenen Faktoren verwendet:

1) ein Smartphone als Token, also „etwas, was der Nutzer besitzt“.
2) einen Authentisierungs-Code der entsprechenden App auf dem Smartphone

Jedes Mal, wenn sich ein Benutzer bei seiner Remote-Sitzung anmeldet, benötigt er sein Passwort und einen Verifizierungscode, der von seinem Mobiltelefon aus verfügbar ist.

Die Zwei-Faktor-Authentifizierung ist nur für den TSplus-HTML5 Zugang verfügbar. Dieser Authentifizierungsmodus unterstützt keinen anderen Modus der Anmeldung, wie RDP. RDP-Verbindungen für 2FA-aktive Benutzer werden abgelehnt und gesperrt.

Aktivierung der 2FA

Führen Sie die folgenden Schritte aus, um die 2FA für Ihren TSplus-Server zu aktivieren. Wenn Ihr TSplus für die Verwendung mehrerer Server konfiguriert ist, führen Sie diese Aufgabe auf dem TSplus-Server aus, der als Single Point of Entry für Benutzer oder mit der Reverse-Proxy-Rolle bekannt ist.

1) Öffnen Sie die 2FA Verwaltung. Der 2FA Status und der Lizenzstatus wird Ihnen angezeigt angezeigt.

Benutzer der 2FA hinzufügen

Hier fügen Sie die von Ihnen vorgesehenen User zur Nutzung der 2FA hinzu oder entfernen diese von dem Service.

2FA Kompatible Service Anbieter

Die 2FA arbeitet mit folgenden Plattformen zusammen:

Authy (https://authy.com)
Google Authenticator (Google Hilfe)
Microsoft Authenticator (Microsoft)

Bitte verwenden Sie die jeweilige App-Dokumentation für weitere Details zur Einrichtung und Nutzung der jeweiligen App auf Ihrem Device (Smartphone).

Über 2FA am TSplus Server anmelden

Nachdem Sie die Web-Anmeldeseite des TSplus Servers aufgerufen haben erscheint nun bei der ersten Anmeldung eines Users dem die 2FA Authentisierung zugewiesen wurde nach der Eingabe des Usernamen & Passwort die Abfrage der App, welche mit dem angezeigten QR Code verifiziert werden muss.

2FA Guide