我们混合使用 Windows 10 桌面和 VMWare Horizon 桌面池。 我们最近为部分用户部署了 RSA SecurID 令牌。在物理桌面上,身份验证按预期工作:首次登录时,用户创建 PIN,然后输入 Windows 密码。之后,他们只需输入 RSA 密码(PIN 加上令牌上的代码)。他们再也不需要输入 Windows 密码了。 然而,零客户端则有所不同。在到达 Windows VM 之前,Horizon 会先要求它们输入密码,然后再输入 Windows 密码。因此,我们的用户必须记住密码的 PIN 码以及 Windows 密码。 ...
我有一个远程访问 VPN,它通过 RSA SecurID 服务器和 Active Directory 进行身份验证。 由于复杂的内部政策原因,有人提出请求,要求我们在每个用户登录一定次数后暂停访问。 例如,用户 john.doe 可以登录 100 次,但此后,他的帐户将在 AD 中被禁用,直到手动恢复。 我很难弄清楚如何以及在何处最好地配置它。 有任何想法吗? ...
我在网上找不到任何非 AD FS 的东西。由于我没有运行 AD FS,有没有办法将 RSA Securid 与 AD DS 集成?有在线资源吗?另外,这是一台 2012 服务器。 ...
我们建立了一个双因素身份验证系统,使用Google 身份验证器通过手机应用使用 OTP。但是我们的一些用户没有智能手机,因此我们希望能够使用硬件令牌。 如果密钥/种子由制造商设置,那么其他人显然可能知道您的密钥。这似乎不安全。因此,如果它们可以重新播种,这不是很有意义吗?当您获得这些类型的硬件令牌时,可以使用新密钥重置它们吗?这是否仅取决于密钥制造商? ...
我是我们组织里的一名程序员,但不知何故被征召去调查一些服务器的事情,所以请原谅我的无知: 他们希望让我们的销售人员能够使用 iPad 安全地访问我们的内部网站。这必须是安全的(显然),但公司方面也可以撤销(如果有人辞职,他们就不能再访问我们的网络)。 我看到http://support.apple.com/kb/HT1288iPad 支持“RSA SecurID”、“CRYPTOCard”和“Kerberos”身份验证方法。其中一种能满足我们的需要吗?它们之间有什么重大区别吗? ...
我最近在公司部署了一个新的远程访问 VPN 系统,使用 Cisco ASA 5510 作为集中器。该协议是 L2TP-over-IPsec,以实现客户端之间的最大兼容性,身份验证由 RSA SecurID 设备处理。一切都运行良好,除了一个特定场景: 用户的工作站是域成员 用户以域用户身份登录本地工作站 用户使用与登录账户相同的用户名连接到 VPN 用户尝试访问网络资源,例如文件共享或 Microsoft Exchange 在这种情况下,用户尝试连接到网络资源(即打开 Outlook)后几乎立即在 Active Directory 中被锁定。 我认...
我正在尝试将触摸面板集成到我们的安全环境中。因此,触摸面板要求用户通过 RSA SecurID 登录。不幸的是,没有暴露的键盘供用户在登录提示中输入其凭据。 有没有办法在登录提示期间显示屏幕键盘(Windows 或第三方),以便我的用户可以登录触摸屏? ...
我有一个安装了 RSA SecurID 软件的域控制器。 几个月前,我们从 RSA SecurID 切换到 Gemalto 智能卡。这台 DC 是最后一台安装了 RSA 软件的机器。 昨天我卸载了“RSA Authentication Agent for Windows”(通过添加/删除程序)。重启后,RSA 登录窗口消失了,但现在没有人可以登录这台机器——即使是域管理员(一直只使用密码登录)。每次我们都有错误消息“由于账户限制,无法登录”。 用户在想要登录到他们的机器时会收到相同的错误。我们有另一个 DC,它运行正常,因此我们将用户切换到它。 现在我想访...
是否有以下 securID fob 的软件版本: RSA SecurID 遥控器 http://www.frontierpc.com/ProductImages/Large/1010053834.jpg 我记得读到过,密钥生成的算法已经被破解,并且有一个可用的软件实用程序,如果你从物理密钥输入足够多的序列,它就会找出密钥序列。 我可以在哪里获得这个软件??? 编辑: 我正在寻找非官方软件 ...
有人知道 BES 服务器是否有任何选项可以“提供”同步设备的时间吗? 这里的问题是,我们有前往其他时区的用户,他们正在更改 BB 的时间而不是 TZ 的时间,但这会对日历等造成严重破坏,并会影响基于软件的 SecurID 令牌的未来部署。 现在,如果有办法让 BES 提供时间(类似 NTP),用户就只能更改时区,而这是设备/软件可以接受的 谢谢 ...
我的一个用户无法通过 VPN 进入我的网络,并收到“连接被拒绝”错误。 因此,我使用 Win2K 路由和远程访问通过 PPTP 进行 VPN。但是,其他用户进入时没有问题,并且这个特定用户能够通过端口 1723 远程登录到服务器,而不会出现连接失败的情况(尽管显然他在远程登录后无法执行任何操作)。我能够使用他的用户名进行 VPN,而不会出现连接被拒绝的错误(相反,我被拒绝访问)。他关闭了所有防火墙,只使用 Linksys 路由器。他能够通过 VPN 连接到其他机器。 登录安全使用的协议是 RSA 安全 EAP(已启用加密) 有任何想法吗? ...