SMS-Authentisierung - Remote Access mit SMS

Amt für Informatik
Anleitung mTAN
(SMS-Authentisierung) mit
SSLVPN.TG.CH
Anleitung vom 12. September 2009
Version:
Ersteller:
Zielgruppe:
1.0
Ressort Sicherheit
Benutzer von SSLVPN.TG.CH
Kurzbeschreib:
Dieses Dokument beschreibt die mTAN (SMS-Authentisierung)
im Zusammenhang mit dem Remote Access SSLVPN.TG.CH
2/6
Inhaltsverzeichnis
1
1.2
1.3
Einleitung
Informationen, Links und Downloadmöglichkeiten
Voraussetzungen
3
3
3
2
2.1
2.2
Portabler Firefox AfI für SSLVPN.TG.CH
Entpacken von Firefox
Starten des Firefox SSLVPN.TG.CH
4
4
4
3
3.1
3.2
3.3
SMS-Authentisierung mit SSLVPN.TG.CH
Startseite SSLVPN.TG.CH
mTAN (SMS -Token)
Erfolgreiche Anmeldung
5
5
5
6
4
Bei Problemen
6
Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH
3/6
1
Einleitung
Diese Dokumentation richtet sich an die Benutzer von SSLVPN.TG.CH mit der Verwendung einer mTAN (mobile Transaktions Nummer).
Die folgenden Schritte beschreiben den Remote Access über SSLVPN.TG.CH und der
neuen Authentisierung per mTAN (SMS-Token). Zu beachten gilt, dass der SMS-Token
eine beschränkte Gültigkeit aufweist. Die Nutzungsdauer ist kurz gehalten und ist im
SMS ersichtlich.
Damit auf den Clients keine Konfigurationen mehr erforderlich sind haben wir in diesem
Zusammenhang einen portablen Firefox konfiguriert. Das erstellte Paket löst auch die
Problematik von zusätzlichen Rechten für die Installation der Komponenten und unterstützt den Zugriff auf Citrix. Dies bedeutet, dass Benutzerrechte ausreichen um unser
Paket „SSLVPN_Firefox_xxxxxxxx.exe“ auszuführen und per SSLVPN einen Remote
Access zu tätigen. Als Grundlage verwenden wir eine portable Version des Firefox, von
Citrix die Komponente XenApp Web Plugin und die diversen Plugins für das SSLVPN
von F5.
Der Remote Access mittels SecurID kann wie bis anhin noch weiter verwendet werden.
1.2
Informationen, Links und Downloadmöglichkeiten
Auf http://go.tg.ch finden Sie alle Informationen, Links und Downloadmöglichkeiten,
welche Sie für den Remote Access mit SSLVPN benötigen. Ebenfalls gelangen Sie von
der Startseite von SSLVPN.TG.CH auf diese Seite.
1.3
Voraussetzungen
Das Betriebssystem sollte einen aktuellen Patchlevel aufweisen. Unterstützt werden
zurzeit Windows 2000, XP, Vista
Windows XP SP 2 benötigt zwingend das Updatepack (KB884020). Fehlt dieser schlägt
der Verbindungsaufbau fehl.
Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH
4/6
2
Portabler Firefox AfI für SSLVPN.TG.CH
2.1
Entpacken von Firefox
Unter http://go.tg.ch kann der "Mozilla
Firefox Browser" herunter geladen werden.
„Download SSLVPN_Firefox_Browser“
Auf dem lokalen Client kann die Datei
mit einem Doppelklick ausgeführt werden. Nun werden folgende Schritte automatisch vorgenommen:
•
•
2.2
Entpacken des portablen Firefox
mit den erforderlichen Plugins
(keine Installation)
Installation des Citrix XenApp
Web Plugin
Starten des Firefox
SSLVPN.TG.CH
Nach dem Ausführen von
SSLVPN_Firefox_xxxxxxxx.exe,
wird jeweils eine Verknüpfung auf dem
Desktop und im Startmenu unter Start |
Programme erstellt.
Standard ist „Firefox sslvpn.tg.ch“
Mit diesen Verknüpfungen kann eine
Verbindung mit SSLVPN.TG.CH hergestellt werden.
Option: (Ist nicht in jedem Fall möglich)
Haben Sie die Anforderung, während dem Sie
eine VPN-Verbindung aktiv haben auch noch
andere Webseiten mit Ihrem lokalen Mozilla Firefox zu besuchen, dann können Sie optional die
Verknüpfung „Firefox sslvpn.tg.ch Multiple“
aufrufen.
Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH
5/6
3
SMS-Authentisierung mit SSLVPN.TG.CH
3.1
Startseite SSLVPN.TG.CH
Auf der Seite https://sslvpn.tg.ch
Domänenbenutzername und Passwort
eingeben.
Beispiel:
Username:
Password:
afidemo
P!ng=7u3
Wenn die direkte Anmeldung an Citrix
gewünscht ist (Single Sign-On), das
Domänenpasswort unter Domain password nochmals eingeben.
Domain password:
3.2
P!ng=7u3
mTAN (SMS -Token)
Ist die Anmeldung erfolgreich, wird eine
SMS, welche Ihre mTAN beinhaltet, auf
Ihre registrierte Telefonnummer gesendet.
Beispiel eines SMS-Token (mTAN):
66 95 48 24
Die mTAN kann mit oder ohne Abstände
eingegeben werden.
Zu beachten gilt es, dass der SMSToken eine beschränkte Nutzungsdauer
hat.
mTAN = mobile Transaktionsnummer
Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH
6/6
3.3
Erfolgreiche Anmeldung
Wenn nebenstehende Seite angezeigt
wird, war Ihre Anmeldung mit
•
•
•
Domänenbenutzername
Passwort
und mTAN
erfolgreich.
Die Ansicht richtet sich nach dem zugeteilten Profil und kann variieren.
4
Bei Problemen
Liegt ein Problem oder eine Störung vor, wenden Sie sich bitte an unseren Helpdesk.
071 627 69 69 oder [email protected]
Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH