Category Archives: Windows Server

Absicherung von WebDAV mit SecurID

Sobald man sein Netzwerk um Mobilität “erweitert” hat und so Pushmail mit Exchange 2003 SP2, RPC over HTTP(S) für Outlook und Outlook Web Access einsetzt, hat man sowieso mindestens einen IIS Server im Netzwerk und den Port 443 (HTTPS) von außen verfügbar gemacht.

Was liegt da näher als auch seine Dateien mobil verfügbar zu machen?

Dafür gibt es ja WebDAV.

Aber wenn schon von außen Zugriff auf interne Dateien, dann auch entsprechend abgesichert. Die Datenübertragung wird ja schon durch SSL geschützt, fehlt noch die sichere Authentifizierung, am besten mit zwei Faktoren.
Hier kommt wieder RSA SecurID zum Einsatz.
Bleibt nur das Problem, dass wir zwar eine normale Webseite mit SecurID absichern können (siehe meinen Blogcast “Absicherung von OWA mit SSL und SecurID), aber Webdav und das Feature “als Webordner öffnen” im Internet Explorer kommen mit der vorgechalteten SecurID Authentifizierungsseite nicht klar.
Hierbei können wir uns aber den Umstand zu nutze machen, das man sich nach einmaliger Authentifizierung nicht direkt neu authentifizieren muss, sondern das man ein Cookie bekommt, dass einige Zeit gültig ist.

Der Trick ist nun folgender:
Als erstes authentifizieren wir uns an einer mit SecurID abgesicherten Webseite (z. B. OWA), um dann den Webordner zu öffnen. Da das durch die erste Anmeldung erhaltene Cookie noch gültig ist, müssen wir uns nicht noch einmal authentifizieren und WebDAV bzw. der Webordner bekommen keine Probleme.

Schon kann man auch unterwegs Dateien auf seinem Server ablegen oder dringend benötigte Dateien runterladen.

Blogcast: Remoteauthentifizierung mit SecurID

Ich habe es endlich geschafft den vorerst letzten Blogcast zum Thema RSA SecurID aufzunehmen.
In diesem wird die Remoteauthentifizierung mit einem Passcode und vor allem die technische Einrichtung gezeigt.

Dieser Blogcast ist wieder in Windows Media Video und Flash verfügbar:

Windows Media Video

Flash Video 1024×768 (empfohlen)

Flash Video 900×675 (kleiner dargestellt, schlechtere Qualität)

Viel Spaß!

Blogcast: Domänenanmeldung mit SecurID

Ich habe gestern den Blogcast zum Thema Domänenanmeldung mit SecurID aufgezeichnet.
Dieser beschreibt die notwendigen Installations- und Konfigurationsschritte. Zusätzlich ist dort erklärt, wie man einen Massenimport und eine Synchronisation von Benutzern aus Active Directory in die RSA Authentifizierungsdatenbank durchführen kann.

Wichtig bei der Konfiguration ist übrigens, dass der Authentifizierungsmanager nicht auf dem Domänencontroller laufen darf. Ist dies der Fall, so läuft die Passwortintegration nicht, die Benutzer müssen also nach der Authentifizierung mit ihrem Passcode immer ihr Windows Passwort eingeben.

Hier das Windows Media Video:

Windows Media Video

Teil 2 des SecurID Blogcasts

Gestern habe ich den zweiten Teil des Blogcasts um OWA und SecurID fertiggestellt.
Ich habe diesen in Windows Media Video und Flash konvertiert, damit alle die Wahl zwischen den Formaten haben.
Das Flashvideo in 900×675 ist kleiner dargestellt als die Originalaufnahme, daher ist die Qualität nicht so berauschend. Wen das zu sehr stört sieht sich bitte das große Flashvideo oder das Windows Media Video an.

Flash 1024×768Flash 900×675

Windows Media Video

Hier nochmal die im Blogcast genannten Links für den direkten Aufruf:

Download des RSA Webagent

Aktivieren und Anpassen der Formularbasierten Authentifizierung

Kommentare immer willkommen.