Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 3 subscribers
  • Views 11542 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Frage zu OTP

krell298

Hallo zusammen,

aktuell experimentiere ich etwas mit OTP. Kann mir jemand sagen ob es möglich ist einen lokalen Benutzer (den ich auf der UTM erstellt habe) für die OTP Authentifizierung zu verwenden? Den Prozess zur Nutzung von OTP (Benutzer eintragen, QR Code scannen usw.) habe ich durch geführt. Es scheitert daran, dass die Authentifizierung immer Richtung AD/Radius geht.

Danke für eure Hilfe!



This thread was automatically locked due to age.
Parents
  • 0

    Moin Krell

    OTP benutzt Du immer als zweiten Faktor "zusätzlich" zu der Authentifizierung, die Du für einen Dienst eh schon benutzt.

    Du musst nur für den Dienst die OTP-Nutzung zusätzlich aktivieren (Haken setzen bei Authentication Settings/"Enable OTP for facilities:") und definieren, ob es für alle Benutzer oder nur definierte Benutzer gelten soll (Authentication Settings/Haken rausnehmen bei "All users must use one-time passwords" und die Benutzer oder Gruppen definieren).

    Die Benutzer, die du den OTP-Token zuweist sind übrigens "immer" lokale Benutzer -> entweder manuell erstellt oder durch eine Authentifizierungsmethode automatisch erstellt worden. Das geht durch erstmaliges Anmelden (einzustellen unter Authentication Services/ Global Settings) oder durch "User Prefetching" (Authentication Services/ Advanced /Prefetch Directory Users).

    Die Authentifikation kannst Du im AUA-Log gut beobachten ("User Authentication daemon" LOG).

    Viel Spaß!

    ;-) Janbo

    _________

    Yesterday - today was still tomorrow...

  • 0 in reply to JanboNörskau

    Hi Janbo,

    danke für die Tipps. Mit meinem Domänenaccount funktioniert die 2FA einwandfrei. Probleme habe ich nur mit dem auf der UTM erstellten Benutzer. Im Log sehe ich, dass alle Authentifizierungsdienste abgefragt werden (bei mir 2 Domain Controller und 1 Radius). In der letzten Zeile steht dann allerdings "Authentication failed". Für mich sieht es so aus als ob "lokal" gar nicht geprüft wird.

  • 0 in reply to krell298

    Hi Krell

    Ich vermute, dass der Dienst, den Du benutzt, gar keine lokale Auth versucht.

    Was probierst Du denn zu authentifizieren? -> SSL-Einwahl? WebAdmin? User Portal?

    In allen Fällen musst Du in der jeweiligen Einstellung definieren, welche Benutzer/ Gruppen überhaupt den Dienst benutzen dürfen. Dort müssen dann jeweils "Alle Benutzer" oder ggf. die lokalen Benutzer mit aufgeführt werden. Danach gilt für "zusätzlich OTP" dann das gestern geschriebene.

    Woran versuchst Du Dich denn anzumelden (welches Modul)?

    LG, Janbo

    _________

    Yesterday - today was still tomorrow...

  • 0 in reply to JanboNörskau

    Moin Janbo,

    es klappt nun. Habe nur "halbe Arbeit" gemacht. Der Benutzer war zwar für 2FA freigeschaltet aber im Authentifizierungsprofil (bei der Umkehrauthentifizierung) nicht eingetragen. Somit: Thema erledigt.

    Nochmal danke für deine Hilfe

Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML