12
2FA ohne Azure
Hallo zusammen,
folgende Problemstellung:
wir wollen bei uns 2FA einführen, ein erster Gedanke war das mit dem MS Authentificator zu machen (Diensthandy hat jeder bei sich zu haben).
2FA soll zum einen bei der User Anmeldung verwendet werden zum anderen soll der Authentificator dann auch an den Druckern verwendet werden. Hier wird Uniflow eingeführt.
Jetzt habe ich allerdings nur Informationen gefunden das es anscheinend nur mit Azure geht, ist euch da was anderes bekannt? Aufgrund unserer sensiblen Daten (DSGVO) wollen wir eigentlich nicht mit Clouds arbeiten.
Gibt es alternativen, idealerweise so das die Leute den 2FA über das Handy bekommen? Sonst müssten wir wohl auf Yubikey oder so umsteigen, was wir eigentlich auch wieder nicht wollen.
Aktuell betrifft es ungefähr 30 Mitarbeiter später soll es dann wahrscheinlich auf 100 weitere ausgerollt werden (Tochterunternehmen).
folgende Problemstellung:
wir wollen bei uns 2FA einführen, ein erster Gedanke war das mit dem MS Authentificator zu machen (Diensthandy hat jeder bei sich zu haben).
2FA soll zum einen bei der User Anmeldung verwendet werden zum anderen soll der Authentificator dann auch an den Druckern verwendet werden. Hier wird Uniflow eingeführt.
Jetzt habe ich allerdings nur Informationen gefunden das es anscheinend nur mit Azure geht, ist euch da was anderes bekannt? Aufgrund unserer sensiblen Daten (DSGVO) wollen wir eigentlich nicht mit Clouds arbeiten.
Gibt es alternativen, idealerweise so das die Leute den 2FA über das Handy bekommen? Sonst müssten wir wohl auf Yubikey oder so umsteigen, was wir eigentlich auch wieder nicht wollen.
Aktuell betrifft es ungefähr 30 Mitarbeiter später soll es dann wahrscheinlich auf 100 weitere ausgerollt werden (Tochterunternehmen).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7696448430
Url: https://administrator.de/contentid/7696448430
Printed on: May 4, 2024 at 04:05 o'clock
12 Comments
Latest comment
Geht da nur um die Freigabe des Druckes mittels Handy.
Ich verstehe nur Bahnhof. Bei einer "Follow-Me-Print" Lösung druckt der Anwender zu einem zentralen Server. Der Druckauftrag verbleibt dort und geht nicht direkt an die Maschine. Erst bei einer Anmeldung/Authentifizierung an der Maschine wird der Druckauftrag abgeholt und verarbeitet. Was muss da noch freigegeben werden?
Ein Smartphone kann optional mit NFC zu einer Authentifizierungsmethode werden statt PIN, Karte, Username/Pass.
Ein Smartphone kann optional mit NFC zu einer Authentifizierungsmethode werden statt PIN, Karte, Username/Pass.
exakt das meine ich ja mit Freigabe. Der Anwender gibt den Druck an der Maschine frei mit dem Handy und dann wird gedruckt.
Sry ist Freitag ;)
Sry ist Freitag ;)
Okay und was hat die Authentifizierung mit Smartphone mit 2FA zu tun? Da wird doch sicher eine App von Uniflow laufen, die per NFC an den MFP die Anmeldung übergibt.
Also für die 2FA beim Server / Computer kann ich ESET Secure Authentification empfehlen. Die App selber kann dann auch weitere TOTP's erstellen um das bei anderen Services zu nutzen. In wie fern das auch mit dem Drucker kombinierbar ist kann ich nicht sagen. Hab das noch nie mit Druckern zusammen installiert...
Das 2FA soll vor allem an den Rechnern zum Tragen kommen bzw. beim Login auf den Terminals.
Idealerweise bei Login auf dem LT/Tablet (auch offline bzw. ohne VPN Verbindung) und auf dem Terminal. Am besten mit einer App auf dem Handy (MS Authentificator?), diese soll dann auch genutzt werden um Druckaufträge am Drucker freizugeben.
Also eine App die einerseits als 2FA gilt und andererseits zur Freigabe von Druckaufträgen und das ganze halt ohne Azure.
Idealerweise bei Login auf dem LT/Tablet (auch offline bzw. ohne VPN Verbindung) und auf dem Terminal. Am besten mit einer App auf dem Handy (MS Authentificator?), diese soll dann auch genutzt werden um Druckaufträge am Drucker freizugeben.
Also eine App die einerseits als 2FA gilt und andererseits zur Freigabe von Druckaufträgen und das ganze halt ohne Azure.
Nochmal im klaren Worten: was ist mit Freigabe gemeint? Wie ist der Druckprozess technisch abgebildet? Ist es eine Form von FolowMe-Print wie ich beschrieben habe? Wenn ja, dann ist in der Regel kein 2FA erforderlich. Lediglich eine Authentifizierung in Form von PIN, User/Pass, NFC etc. Es wird wohl nicht noch ein zweiter Faktor dafür am Gerät benötigt, oder?
Das was mit Azure gemeint ist, die Lösung von Uniflow nutzt dafür eine in der Azure Cloud vorhandene Infrastruktur, soweit ich das gelesen habe.
Das was mit Azure gemeint ist, die Lösung von Uniflow nutzt dafür eine in der Azure Cloud vorhandene Infrastruktur, soweit ich das gelesen habe.
kein 2FA am Drucker sondern einfach nur Freigabe mittels Handy
Uniflow ist halt nicht das Problem. Die Authentifizierung am Rechner/Terminal sehe ich problematisch wenn man ohne Azure unterwegs ist.
Uniflow unterstützt diverse Systeme.
Uniflow unterstützt diverse Systeme.
Ihr habt eine lokale AD ohne Anbindung an Azure? Wenn ja, dann ist mir ohne Drittanbieter-Tools keine native onPrem AD 2FA Funktionalität bekannt. Hier müsstest du Zwischenlösungen wie z.B. Cisco Duo, LastPass MFA, RSA SecurID oder das angesprochene ESET greifen.
Ok danke, genau das wollte ich wissen ;)
