Integrace

Multifaktorová autentizace do Microsoft RDP (vzdálené plochy)

Bezpečné přihlášení (MFA/2FA) do Remote Desktop Protocolu
Dozvědět se více

Passwordless přihlášení mobilní aplikací ProID Mobile

Bezpečné přihlášení správců do vzdálené plochy

Microsoft Remote Desktop Protocol (RDP) umožňuje správcům i uživatelům vzdáleně přistupovat ke vzdáleným počítačům nebo serverům. RDP je používán jako technologie vzdáleného přístupu nebo vzdáleného plošného prostředí (Remote Desktop Services).

Pro tyto operace je důležité zachovávat přísná bezpečnostní opatření, aby se minimalizovalo riziko neoprávněného přístupu k připojeným zařízením. Naše řešení doplňuje běžné přihlášení do RDP o další faktor – bezpečnou dvoufaktorovou autentizaci pomocí mobilní metody ProID Mobile.

Integrace ProID a Remote Desktop Protocol

  • Připojení RDP je v ProID Mobile řešeno přes bránu vzdálené plochy (RD Gateway), která je součástí služby RDS (Remote Desktop Services)
  • ProID Mobile podporuje autentizaci RADIUS pomocí SW tokenu
  • Jako metoda ověřování uživatele je pro RDG podporována pouze metoda Push
  • Služba vzdálené plochy podporuje ověřování RADIUS
  • Úrovně ověřování:
    – Network Policy Server (NPS) funguje jako první faktor
    – ProID Mobile jako druhý faktor (Radius proxy)
  • Je možná instalace jako SaaS (cloudová služba) nebo on-premise na serverech uvnitř organizace

Komponenty

  • Identity uživatelů pocházející z Azure Active Directory (AAD) zákazníka – důvěryhodnost ProID na úrovni AAD
  • Instalace ProID RADIUS Proxy (komunikace s aplikací RADIUS-Cloud) – lze použít stávající Windows Server
  • Služby vzdálené plochy (brána RD)

Multifaktorová autentizace do Microsoft Remote Desktop Services přes Radius Gateway

Jak to funguje:

  • RD Gateway server funguje jako prostředník mezi klientským zařízením (externím vůči doméně) a interními počítači v doméně.
  • Když uživatel iniciuje připojení RDP k internímu počítači, přenos RDP je zapouzdřen v tunelu šifrovaném protokolem SSL a odeslán na RD Gateway server.
  • RD Gateway používá server NPS (Network Policy Server) k ověření uživatele a jeho oprávnění k přístupu k požadovanému internímu počítači.
  • Po ověření a autorizaci předá RD Gateway server přenos RDP příslušnému internímu stroji v doméně a umožní navázání relace RDP.

Využití mobilní aplikace ProID Mobile pro bezpečné přihlášení

Nejnovější integrace

…a mnoho dalších

Zaujalo vás naše řešení? Kontaktujte nás

    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.