Tags: Thin Clients, Authentifizierung
Nutzer von Thin-Client-Systemen von IGEL können sich nun mithilfe einer RFID-Karte (Radio Frequency Identification) an den Rechnern anmelden. Das ist das Resultat einer Kooperation zwischen IGEL und Evidian, einem Anbieter von Lösungen für die Authentifizierung von IT-Usern, für Single-Sign-on (SSO) und das Identity-and-Access-Management (IAM).
Das Anmelden mittels einer RFID-Karte funktioniert derzeit bei IGEL-Thin-Clients, die unter Linux laufen. Ab Version 5.06.100 von IGEL Linux, die im Mai herauskommen soll, wird die Funktion auf folgenden Thin-Clients zur Verfügung stehen: allen x86-Systemen der Reihe UD, IZ und UDC2.
Funktionsweise
Um an einem Thin-Client eine Session zu starten, wird die RFID-Karte in der Nähe des Systems platziert. Unterstützt wird die Authentifizierung bei Aufbau von Citrix-XenApp- sowie Microsoft-RDS-Sessions. Verlässt der Mitarbeiter den Arbeitsplatz, sperrt die Lösung von Evidian die Sitzung. Dann steht der Thin-Client anderen Kollegen zur Verfügung.
Der User kann jedoch die Session jederzeit wieder aufnehmen. Das klappt auch an anderen Thin-Client-Systemen im Firmennetz. User haben so die Möglichkeit, sich auf einfache Weise an jedem IGEL-System im Unternehmen anzumelden.
Vorteil: Einfacheres Passwort-Management
Ein Vorteil des Single-Sign-on-Verfahrens ist das vereinfachte Passwort-Management. Der Nutzer muss sich keine komplexen Kombinationen von Buchstaben, Zahlen und Sonderzeichen merken. Das entlastet den IT-Support, weil weniger Anfragen wegen vergessener Passwörter eingehen.
Außerdem können Administratoren erweiterte Sicherheitsregeln umsetzen, etwa den regelmäßigen Wechsel von Passwörtern oder die Verwendung komplexer Passphrases.
Zudem ist laut IGEL eine Audit- und Reporting-Funktion integriert. Damit kann die IT-Abteilung überprüfen und belegen, wann sich welche User an Thin-Clients angemeldet haben. Solche Daten müssen Unternehmen in etlichen Branchen vorlegen können, Stichwort Compliance-Regelungen.
Management über kostenlose Software IGEL
Die neuen Funktionen lassen sich, ebenso wie andere Management-Features, zentral über die kostenlose Universal Management Suite (UMS) von IGEL aufrufen. Das ist auch im Rahmen von Remote-Management-Sessions möglich, wenn Systemverwalter Thin-Clients an anderen Standorten verwalten.
IGEL will die Authentifizierung mittels RFID künftig auch bei anderen Session-Typen einsetzen. Details dazu hat das Bremer Unternehmen allerdings noch nicht veröffentlicht.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
- VPN-Alternative: Interne Anwendungen mit Azure AD App Proxy von außen zugänglich machen
- Windows 11 23H2: Die wichtigsten Neuerungen für professionelle Anwender
- Neue Policy für Authentifizierung ohne Passwort und erweiterte Web-Anmeldung für Windows 11
- PowerShell für Logon-Scripts verwenden
- Microsoft mustert NTLM aus und schließt die Lücken mit neuen Kerberos-Funktionen
Weitere Links