Tags: Thin Clients, Authentifizierung
Nutzer von Thin-Client-Systemen von IGEL können sich nun mithilfe einer RFID-Karte (Radio Frequency Identification) an den Rechnern anmelden. Das ist das Resultat einer Kooperation zwischen IGEL und Evidian, einem Anbieter von Lösungen für die Authentifizierung von IT-Usern, für Single-Sign-on (SSO) und das Identity-and-Access-Management (IAM).
Das Anmelden mittels einer RFID-Karte funktioniert derzeit bei IGEL-Thin-Clients, die unter Linux laufen. Ab Version 5.06.100 von IGEL Linux, die im Mai herauskommen soll, wird die Funktion auf folgenden Thin-Clients zur Verfügung stehen: allen x86-Systemen der Reihe UD, IZ und UDC2.
Funktionsweise
Um an einem Thin-Client eine Session zu starten, wird die RFID-Karte in der Nähe des Systems platziert. Unterstützt wird die Authentifizierung bei Aufbau von Citrix-XenApp- sowie Microsoft-RDS-Sessions. Verlässt der Mitarbeiter den Arbeitsplatz, sperrt die Lösung von Evidian die Sitzung. Dann steht der Thin-Client anderen Kollegen zur Verfügung.
Der User kann jedoch die Session jederzeit wieder aufnehmen. Das klappt auch an anderen Thin-Client-Systemen im Firmennetz. User haben so die Möglichkeit, sich auf einfache Weise an jedem IGEL-System im Unternehmen anzumelden.
Vorteil: Einfacheres Passwort-Management
Ein Vorteil des Single-Sign-on-Verfahrens ist das vereinfachte Passwort-Management. Der Nutzer muss sich keine komplexen Kombinationen von Buchstaben, Zahlen und Sonderzeichen merken. Das entlastet den IT-Support, weil weniger Anfragen wegen vergessener Passwörter eingehen.
Außerdem können Administratoren erweiterte Sicherheitsregeln umsetzen, etwa den regelmäßigen Wechsel von Passwörtern oder die Verwendung komplexer Passphrases.
Zudem ist laut IGEL eine Audit- und Reporting-Funktion integriert. Damit kann die IT-Abteilung überprüfen und belegen, wann sich welche User an Thin-Clients angemeldet haben. Solche Daten müssen Unternehmen in etlichen Branchen vorlegen können, Stichwort Compliance-Regelungen.
Management über kostenlose Software IGEL
Die neuen Funktionen lassen sich, ebenso wie andere Management-Features, zentral über die kostenlose Universal Management Suite (UMS) von IGEL aufrufen. Das ist auch im Rahmen von Remote-Management-Sessions möglich, wenn Systemverwalter Thin-Clients an anderen Standorten verwalten.
IGEL will die Authentifizierung mittels RFID künftig auch bei anderen Session-Typen einsetzen. Details dazu hat das Bremer Unternehmen allerdings noch nicht veröffentlicht.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen
- Radius-Authentifizierung über NPS in Windows Server
- Exchange 2019 CU13: Unterstützung für Modern Authentication, Setup bewahrt individuelle Einstellungen
- Security-Updates KB5014754, KB5021130 und KB5020805 erreichen demnächst Erzwingungsmodus
- ManageEngine ADSelfService Plus: Passwort-Reset als Self-Service, MFA für Active Directory
Weitere Links