DUO MFA
Hallo
Wir haben RDM mit einer SQL Datenquelle. Wir möchten nun DUO für eine 2FA aktivieren. Wir nutzen im Moment die Version 2021.1.30.0. Ich habe das nun auf meinem Benutzer aktiviert und getestet. Das funktioniert einwandfrei.
Nun möchte ich die Konfiguration auf alle andern Techniker zuweisen. Ich habe die Konfiguration exportiert gemäss folgendem Link:
Export Options (remotedesktopmanager.com)
Da alle Techniker RDM über den Terminalserver nutzen habe ich die Datei gemäss folgendem Link bereitgestellt:
Terminal Services - Remote Desktop Services (remotedesktopmanager.com)
Der Techniker kann nun nach wie vor RDM öffnen und damit arbeiten, aber eine DUO Abfrage kommt nicht.
Nun habe ich die Konfigdatei manuell bei einem Techniker in das entsprechende Verzeichnis in %appdata% kopiert. Auch hier kommt keine DUO Abfrage.
Wie bekommt man das auf alle Benutzer zugewiesen? Es kann ja nicht sein, dass ich diese Einstellung bei jedem Techniker manuell machen muss.
Gruss
Thomy
All Comments (5)
Hallo Thomy,
zur Sicherheit - du willst die Applikation mittels 2FA (DUO) schützen?
Die Einstellung für dein Konto hast du unter Datei => Optionen => Sicherheit => Zwei-Faktor Authentifizierung konfiguriert?
LG,
Min
Hi Min
Ja klar, das ist aktiv. Die 2FA ist für den Zugriff auf die DataSource aktiviert. Ich kann das auch pro Benutzer manuell konfigurieren aber wenn ich 50 Benutzer habe, will ich doch das nicht manuell machen.
Die 2FA Konfiguration ist in der Konfigdatei aus irgendeinem Grund nach einem export nicht enthalten.
Gruss
Thomy
Hallo Thomy,
perfekt, dann kannst du dies wie folgt konfigurieren:
(Ich empfehle zuvor eine Sicherung der DB zu erstellen!!)
Administration => System Einstellungen => Sicherheitseinstellungen => Zwei-Faktor Authentifizierung für Datenquelle erzwingen aktivieren
Danach muss jeder Benutzer die 2FA Einrichtung abschließen, ansonsten kann die Datenquelle nicht verwendet werden.
LG,
Min
Hallo Min
Das heisst ich muss jedem Mitarbeiter die "DUO Settings" druchgeben und er muss das manuell hinzufügen? Kann ich diese Einstellungen nicht "Global" mitgeben über die Konfigdatei, GPO oder sonst wie? Ich möchte doch die Angaben nicht "Global" mit allen Teilen!!
Gruss
Thomy
Hello Thomy,
Sorry to intervene in English in this post, but I would like to explain how this works.
Using a SQL Server like you have, the configuration is saved locally and not in the database. The Duo configuration is saved in the RemoteDesktopManager.cfg file under the EncryptedDatasources section. The section is encrypted, so it make it difficult to the distribution. Usually, we distribute the information using our custom installer and a variable, but on a Terminal Server, this cannot be accomplish.
If you are able to distribute it manually, you would need to go with this solution or you would need to provide the information to your user so that they can enter it manually.
The only datasource who's allowing you to manage the 2FA at the server level, is Devolutions Server. With 50 users, it could be a good thing to use this product as well, since we offer a full AD integration + MFA management at the server level and so on - https://server.devolutions.net/
Best regards,
Jeff Dagenais