SMS-Authentisierung - Remote Access mit SMS
Transcrição
SMS-Authentisierung - Remote Access mit SMS
Amt für Informatik Anleitung mTAN (SMS-Authentisierung) mit SSLVPN.TG.CH Anleitung vom 12. September 2009 Version: Ersteller: Zielgruppe: 1.0 Ressort Sicherheit Benutzer von SSLVPN.TG.CH Kurzbeschreib: Dieses Dokument beschreibt die mTAN (SMS-Authentisierung) im Zusammenhang mit dem Remote Access SSLVPN.TG.CH 2/6 Inhaltsverzeichnis 1 1.2 1.3 Einleitung Informationen, Links und Downloadmöglichkeiten Voraussetzungen 3 3 3 2 2.1 2.2 Portabler Firefox AfI für SSLVPN.TG.CH Entpacken von Firefox Starten des Firefox SSLVPN.TG.CH 4 4 4 3 3.1 3.2 3.3 SMS-Authentisierung mit SSLVPN.TG.CH Startseite SSLVPN.TG.CH mTAN (SMS -Token) Erfolgreiche Anmeldung 5 5 5 6 4 Bei Problemen 6 Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH 3/6 1 Einleitung Diese Dokumentation richtet sich an die Benutzer von SSLVPN.TG.CH mit der Verwendung einer mTAN (mobile Transaktions Nummer). Die folgenden Schritte beschreiben den Remote Access über SSLVPN.TG.CH und der neuen Authentisierung per mTAN (SMS-Token). Zu beachten gilt, dass der SMS-Token eine beschränkte Gültigkeit aufweist. Die Nutzungsdauer ist kurz gehalten und ist im SMS ersichtlich. Damit auf den Clients keine Konfigurationen mehr erforderlich sind haben wir in diesem Zusammenhang einen portablen Firefox konfiguriert. Das erstellte Paket löst auch die Problematik von zusätzlichen Rechten für die Installation der Komponenten und unterstützt den Zugriff auf Citrix. Dies bedeutet, dass Benutzerrechte ausreichen um unser Paket „SSLVPN_Firefox_xxxxxxxx.exe“ auszuführen und per SSLVPN einen Remote Access zu tätigen. Als Grundlage verwenden wir eine portable Version des Firefox, von Citrix die Komponente XenApp Web Plugin und die diversen Plugins für das SSLVPN von F5. Der Remote Access mittels SecurID kann wie bis anhin noch weiter verwendet werden. 1.2 Informationen, Links und Downloadmöglichkeiten Auf http://go.tg.ch finden Sie alle Informationen, Links und Downloadmöglichkeiten, welche Sie für den Remote Access mit SSLVPN benötigen. Ebenfalls gelangen Sie von der Startseite von SSLVPN.TG.CH auf diese Seite. 1.3 Voraussetzungen Das Betriebssystem sollte einen aktuellen Patchlevel aufweisen. Unterstützt werden zurzeit Windows 2000, XP, Vista Windows XP SP 2 benötigt zwingend das Updatepack (KB884020). Fehlt dieser schlägt der Verbindungsaufbau fehl. Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH 4/6 2 Portabler Firefox AfI für SSLVPN.TG.CH 2.1 Entpacken von Firefox Unter http://go.tg.ch kann der "Mozilla Firefox Browser" herunter geladen werden. „Download SSLVPN_Firefox_Browser“ Auf dem lokalen Client kann die Datei mit einem Doppelklick ausgeführt werden. Nun werden folgende Schritte automatisch vorgenommen: • • 2.2 Entpacken des portablen Firefox mit den erforderlichen Plugins (keine Installation) Installation des Citrix XenApp Web Plugin Starten des Firefox SSLVPN.TG.CH Nach dem Ausführen von SSLVPN_Firefox_xxxxxxxx.exe, wird jeweils eine Verknüpfung auf dem Desktop und im Startmenu unter Start | Programme erstellt. Standard ist „Firefox sslvpn.tg.ch“ Mit diesen Verknüpfungen kann eine Verbindung mit SSLVPN.TG.CH hergestellt werden. Option: (Ist nicht in jedem Fall möglich) Haben Sie die Anforderung, während dem Sie eine VPN-Verbindung aktiv haben auch noch andere Webseiten mit Ihrem lokalen Mozilla Firefox zu besuchen, dann können Sie optional die Verknüpfung „Firefox sslvpn.tg.ch Multiple“ aufrufen. Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH 5/6 3 SMS-Authentisierung mit SSLVPN.TG.CH 3.1 Startseite SSLVPN.TG.CH Auf der Seite https://sslvpn.tg.ch Domänenbenutzername und Passwort eingeben. Beispiel: Username: Password: afidemo P!ng=7u3 Wenn die direkte Anmeldung an Citrix gewünscht ist (Single Sign-On), das Domänenpasswort unter Domain password nochmals eingeben. Domain password: 3.2 P!ng=7u3 mTAN (SMS -Token) Ist die Anmeldung erfolgreich, wird eine SMS, welche Ihre mTAN beinhaltet, auf Ihre registrierte Telefonnummer gesendet. Beispiel eines SMS-Token (mTAN): 66 95 48 24 Die mTAN kann mit oder ohne Abstände eingegeben werden. Zu beachten gilt es, dass der SMSToken eine beschränkte Nutzungsdauer hat. mTAN = mobile Transaktionsnummer Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH 6/6 3.3 Erfolgreiche Anmeldung Wenn nebenstehende Seite angezeigt wird, war Ihre Anmeldung mit • • • Domänenbenutzername Passwort und mTAN erfolgreich. Die Ansicht richtet sich nach dem zugeteilten Profil und kann variieren. 4 Bei Problemen Liegt ein Problem oder eine Störung vor, wenden Sie sich bitte an unseren Helpdesk. 071 627 69 69 oder [email protected] Anleitung mTAN (SMS-Authentiserung) SSLVPN.TG.CH