2-факторная аутентификация по OTP для удаленного доступа через TSPlus
Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:
Более подробно о преимуществах использования Rohos Logon Key с TSPlus.
Rohos Logon Key обеспечивает двухфакторную аутентификацию для удаленного доступа на Windows-системы, включая Терминальные Серверы, Фермы и рабочие станции.
Преимущества двухфакторной аутентификации TSPlus с Rohos:
- Возможность использовать различные типы ключей: OATH OTP, Google Authenticator, SMS, Email или аппаратный генератор OTP, например Yubikey;
- Гибкая политика 2FA и фильтрация: По списку пользователей, по принадлежности к группе в AD, по местоположению, по типу доступа: консольный или удаленный;
- Контроль 2FA по географическому фактору: фильтрация подключений LAN\WAN по IP-адресу;
Простая и понятная настройка 2FA:
- Автономный сервер или Сервер предприятия, включая ферму Терминальных Серверов с Active Directory;
- Rohos Management Tools для 2FA в домене предприятия;
- Автоматизированная и сценарированная конфигурация OTP;
Простое и экономичное лицензирование:
- PRO-лицензия для рабочей станции Windows; перманентная; с неограниченным числом пользователей на одном компьютере;
- Серверная лицензия для Windows Server (Windows 2008 и 2012/16); на хост; перманентная; с неограниченным числом пользователей на одном сервере;
- Малая Серверная лицензия; на хост; перманентная; до 15 пользователей с 2FA;