none
Doble Factor en Active Directory RRS feed

  • Pregunta

  • Hola,

    Necesito saber si Active Directory tiene alguna funcionalidad para activar la autenticacion de doble factor sin la necesidad de un tercero. 

    Quedo atenta y Muchas Gracias

    Gloria Varela



    viernes, 7 de julio de 2017 21:10

Respuestas

  • Hola Gloria Varela, la respuesta es "sí y no" :)

    Tiene funcionalidad, pero se necesitan componentes adicionales

    Para poner un ejemplo, la autenticación en AD puede hacerse a través de "Smart Cards" e inclusive tiene configuraciones en las GPOs sobre el manejo de las mismas, e incluye la funcionalidad necesaria como es la infraestrucutra de clave pública

    Pero falta el componente que permita la lectura y las "Smart Cards" propiamente dichas

    [Edito] En los foros nunca se responde a la dirección de correo sino en el foro. Te aconsejo edites la pregunta y elimines tu dirección de correo ya que hay "robots" de Internet que justamente buscan ese tipo de datos para agregarte a listas de spam

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 7 de julio de 2017 22:29
    Moderador

Todas las respuestas

  • Hola Gloria Varela, la respuesta es "sí y no" :)

    Tiene funcionalidad, pero se necesitan componentes adicionales

    Para poner un ejemplo, la autenticación en AD puede hacerse a través de "Smart Cards" e inclusive tiene configuraciones en las GPOs sobre el manejo de las mismas, e incluye la funcionalidad necesaria como es la infraestrucutra de clave pública

    Pero falta el componente que permita la lectura y las "Smart Cards" propiamente dichas

    [Edito] En los foros nunca se responde a la dirección de correo sino en el foro. Te aconsejo edites la pregunta y elimines tu dirección de correo ya que hay "robots" de Internet que justamente buscan ese tipo de datos para agregarte a listas de spam

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    viernes, 7 de julio de 2017 22:29
    Moderador
  • Muchisimas Gracias por tu valiosa información voy a leer la información propuesta por usted. 

    Saludos,

    Gloria

    miércoles, 12 de julio de 2017 14:17