Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration

Ähnliche Dokumente
Best Practices WPA2 Enterprise und Radius-SSO

KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung

Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration

Best Practices - Mobile User VPN mit IKEv2

Mobile Device Management (MDM) Part1

Single Sign On mit Active Directory

Veröffentlichung und Absicherung von SharePoint Extranets

Sophos Mobile Control

über mehrere Geräte hinweg...

DAS IDENTITY MANAGEMENT DER ZUKUNFT

Digicomp Microsoft Evolution Day ADFS Oliver Ryf. Partner:

INFONET DAY MODERN WORKPLACE 31. OKTOBER 2017

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

Microsoft 365 Admin Center

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

AZURE ACTIVE DIRECTORY

Bewährt. Sicher.

Internetsichere Kennwörter

Identity & Access Management in Extranet Portal Projekten

Business und Enterprise Cloud Sync, Backup- und Sharing-Lösungen

Best Practices Wirkungsvolle Verwendung von FQDNs in Firewall Policies

pinremotex Handbuch Version 1.0

VASCO - Ihr Passwort in der Hand

quickterm Systemvoraussetzungen Dokumentversion 1.0

HP Pull-Printing-Lösungen

Was gibt es Neues im Office 365 Umfeld?

quickterm 5.4 Systemvoraussetzungen

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Zweifaktor-Authentifizierung

Installation Q1 Multi-User-System

Allgemeine Hinweise Unterschied von Exchange und IMAP Einrichten von Outlook 2007/2010 als Exchange- -Konto... 4

Office 365 in hybriden Umgebungen

HOBLink Mobile und HOBCOM Universal Server

Handy-Synchronisation Inhalt

Rollout. auralis 2.6

Einstieg ins Tool. SuccessFactors Learning Management System (LMS). SBB AG Bildung SBB

TeleSec OneTimePass.

SYMANTEC ENCRYPTION PLATFORM. Steffen Roth Senior Security Engineer

RDS und Azure RemoteApp

Single Sign-On Step 1

Zwei-Faktor-Authentifizierung

BlackBerry Dynamics einrichten - Android

Einheitliche Lizenzierung

Domänencontroller / Active Directory. Was ist eine Domäne?

Sicheres Mgmt von mobilen Geräten & Benutzern

i-net HelpDesk Erste Schritte

Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Benutzerhandbuch für Managed Exchange 2016

Collax ios-vpn Howto. Inhalt

Einstellung der Multi-Faktor- Authentifizierung

23. Januar, Zürich-Oerlikon

Jedes Unternehmen hat sie - keiner mag sie!

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Installationsbeschreibung

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

STADT MANNHEIM INFORMATIONSTECHNOLOGIE

Agenda. Client Security Bitlocker & MBAM SC Endpoint Protection Secunia. Application Model (MSI, App-V, RDS) Mobile Application Management

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Systemanforderungen für Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Alle Rechte vorbehalten.

Microsoft Office 365 im Unternehmen

Mobiltelefon Registrierung in Afaria Inhaltsverzeichnis

Network-Attached Storage mit FreeNAS

Kerberos Authentifizierung

Matrix42. Use Case - Softwareverteilung über Physical Workplace Management Konsole. Version Dezember

Benutzeranleitung zum MFA-Portal der Hochschule Luzern. hslu.ch/helpdesk Andere

SINGLE-SIGN-ON. Preisinformation/Parameter iteracon GmbH Übach-Palenberg Köln

1. Allgemein. Verschlüsselte für IPhone IOS Geräte Schritt für Schritt Anleitung

UC ebanking global token

Sind Cloud Apps der nächste Hype?

PM-LOGON. Siemens AG 2016 Alle Rechte vorbehalten WinCC Competence Center Mannheim

HowTo: Einrichtung einer IPSec Verbindung mit einem IPSEC VPN Client zum DWC-1000 am Beispiel der Shrewsoft VPN Clientsoftware

ShareFile Jörg Vosse

FreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12

Datenverluste und Datendiebstahl mit Endpoint Protector 4 verhindern

AV-VTA300W QUICKSTART - GUIDE

Leistungsbeschreibung CSE Connect

Anmeldung Softwaretoken: SafeNet MobilePASS+ für Apple ios

Wireless & Management

HowTo - steadyprint - Softwareverteilung von steadyprint per Active Directory (AD) - German

TÜV Rheinland. Ihr Partner für Informationssicherheit.

Authentication 4.0 Zertifikatsauthentifizierung für HOB Apps

Kerio Control Workshop

Zwei-Faktor- Authentifizierung für das Smartphone.

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IBM System z für ISVs Case Study Mobile Business Apps: COMELEO by aformatik

Office 365 User Integration

Anleitung zur Kalendersynchronisation

Ricoh Smart Device Connector 14/03/2016 1

Transkript:

1 Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com

2 Agenda Kurz Was ist WatchGuard AuthPoint? Beschreibung des Konzept Synchronisation mit LDAP / AD AuthPoint Gateway External Identities Live Demo

3 Was ist WatchGuard AuthPoint?

4 Was ist Multi-Faktor-Authentifizierung? Verwendung von 2 oder mehr Authentifizierungsfaktoren von: Etwas, das du kennst (Passwort, PIN) Etwas, das du hast (Token, Handy) Etwas, was du bist (Fingerabdruck, Gesicht) AuthPoint-Faktoren: 1. Ihr Passwort 2. Genehmigung für Ihren mobilen Authentifikator 3. Korrekte Handy-DNA 4. Ein Fingerabdruck für den Zugriff (mit bestimmten Telefonmodellen)

Erweiterte Sicherheit mit Handy-DNA Internal Unique Key Internal Clock (UTC) Mobile DNA Encryption/Hash algorithm One-Time Password (OTP) Macht den Authentifikator noch einzigartiger!

WatchGuard AuthPoint - MFA Das ist wirklich einfach 6 Multi-Factor Authentication Password Push Message Phone Biometrics Mobile Phone DNA AuthPoint Mobile App ios & Android 11 Sprachen OTP QR Code Multiple Authenticators WatchGuard Cloud Visibility Configuration Management Token-Zuweisung in Sekunden Umfangreiche MFA-Abdeckung Dutzende von 3 rd Party Integrationen Web SSO Windows/Mac Computer Logon

Schützt VPNs, Web Apps, PC-Anmeldung und mehr!

Beschreibung des Konzept

Synchronisation mit LDAP / AD WatchGuard AuthPoint bietet den Administrator die Möglichkeit, seine interne Benutzerdatenbank zu verwenden. Unterstützt werden LDAP- und AD Benutzerdatenbanken.

Synchronisation mit LDAP / AD Dazu verwendet WatchGuard AuthPoint ein Softwarepaket, welches auf einen DC- oder Member- Server der Domäne installiert werden muss. Voraussetzung im Bereich Software und Betriebssystem sind aktuell: Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016 Java (Version JRE 8u162 oder neuer)

Synchronisation mit LDAP / AD Das WatchGuard AuthPoint Gateway installiert und konfiguriert zurzeit 4 Dienste: WatchGuard AuthPoint Gateway WatchGuard AuthPoint LDAP WatchGuard AuthPoint RADIUS WatchGuard AuthPoint ADFS (zurzeit Beta) Es existiert keine grafische Oberfläche für die Dienste.

Synchronisation mit LDAP / AD Bei der Konfiguration des Gateways in der WatchGuard Cloud wir beim Anlegen des selbigen ein Gateway Registration Key erzeugt. Dieser kann nur einmal verwendet werden!

Synchronisation mit LDAP / AD Bei der Installation des Gateways auf einen Rechner wird der Gateway Registration Key als einzige Information eingetragen.

Synchronisation mit LDAP / AD Um eine Synchronisation mit den LDAP / AD herzustellen, muss in der WatchGuard Cloud im Bereich External Identities die Verbindung mit der Domäne eingerichtet werden. Der System User muss lesende Zugriff auf das LDAP / AD haben. Es muss nicht ein Administrator sein! Die Verbindung kann auch per LDAPS erfolgen. Die Verbindung kann durch Check Connection überprüft werden.

Synchronisation mit LDAP / AD Nach erfolgreichen Check der Verbindung, kann man nun über zwei unterschiedliche Verfahren User mit WatchGuard AuthPoint synchronisieren: Group Sync Auswahl von Gruppen direkt aus dem LDAP / AD. Advanced Query Abfrage einer Gruppenzugehörigkeit mit Hilfe des distinguished name.

Synchronisation mit LDAP / AD Hinweis: Es werden nur Benutzer in WatchGuard AuthPoint angelegt, wenn diesen eine E-Mail Adresse im LDAP / AD hinterlegt haben. Das Passwort des User wird NICHT synchronisiert. Eine Abfrage des Passwort Hash erfolgt immer direkt gegen das LDAP / AD. Der Benutzer kann nur einer AuthPoint Gruppe zugeordnet sein.

17 Schaubild

18 Schaubild

19 Zukunft von WatchGuard AuthPoint Im Bereich Authentifizierung gegen LDAP / AD werden weitere Funktionen in diesen Jahr umgesetzt. ADFS Support Diese Funktion ist gerade in der Beta Phase. Mit dem AuthPoint ADFS-Agenten können Sie ADFS zur zusätzlichen Sicherheit die Multi-Faktor-Authentifizierung (MFA) hinzufügen. Der ADFS-Agent enthält folgende Funktionen: MFA mit Push, QR-Code oder OTP Offline-Authentifizierung mittels QR-Code oder OTP Forgot Token ermöglicht Benutzern die Authentifizierung ohne ihren Token Möglichkeit, sich nur mit Ihrem Passwort anzumelden Um MFA mit ADFS verwenden zu können, muss das AuthPoint Gateway installiert sein.

20 Zukunft von WatchGuard AuthPoint Im Bereich Authentifizierung gegen LDAP / AD werden weitere Funktionen in diesen Jahr umgesetzt. Neue LogonApp für Windows Diese wird dann einen Agenten für RDP Services beinhalten. Azure AD Agent Direkte Integration in die AD von Azure. Anbindung von Cloud basierten LDAP / AD Services

Live Demo

22 Danke!

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback