Inhaltsverzeichnis
Werbung
A
F: Z
-F
-A
NHANG
WEI
AKTOREN
Anhang F: Zwei-Faktoren-Authentifizierung
Als Teil der CC-SG RADIUS-basierten Remoteauthentifizierung kann CC-SG so konfiguriert
werden, dass es auf einen RSA RADIUS-Server zeigt, der die Zwei-Faktoren-Authentifizierung
über einen verknüpften RSA-Authentifizierungsmanager unterstützt. CC-SG funktioniert wie ein
RADIUS-Client und sendet die Benutzerauthentifizierungsanfragen an den RSA RADIUS-
Server. Die Authentifizierungsanfrage umfasst die Benutzer-ID, ein festgelegtes Kennwort und
einen Code für den dynamischen Token.
Unterstützte Umgebungen
Die folgenden Komponenten der RSA Zwei-Faktoren-Authentifizierung funktionieren mit CC-SG.
•
RSA RADIUS Server 6.1 unter Windows Server 2003
•
RSA Authentication Manager 6.1 unter Windows Server 2003
•
RSA Secure ID SID700 Hardware Token.
Frühere RSA-Produktversionen sollten auch mit CC-SG funktionieren, dies wurde jedoch noch
nicht getestet.
Setupanforderungen
Die richtige Konfiguration eines RSA RADIUS-Servers und RSA-Authentifizierungsmanagers
würde den Rahmen dieses Handbuchs sprengen. Weitere Informationen finden Sie in der RSA-
Dokumentation.
Beachten Sie jedoch, dass folgende Schritte durchgeführt werden müssen:
1. Token importieren.
2. CC-SG-Benutzer erstellen und Token dem Benutzer zuweisen.
3. Benutzerkennwort erstellen.
4. Agent Host für den RADIUS-Server erstellen.
5. Agent Host (Typ: Kommunikationsserver) für CC-SG erstellen.
6. RADIUS CC-SG-Client erstellen.
Bekannte Probleme
Der Modus RSA RADIUS „New PIN", der ein Herausforderungskennwort/PIN erfordert,
funktioniert nicht. Benutzern in diesem Schema müssen stattdessen festgelegte Kennwörter
zugewiesen werden.
UTHENTIFIZIERUNG
247
Werbung
Inhaltsverzeichnis
