Verwenden von Google Authenticator

In diesem Abschnitt wird erklärt, wie Sie Google Authenticator als Authentifizierungslösung der zweiten Stufe in Parallels RAS verwenden.

So konfigurieren Sie Google Authenticator:

1. Navigieren Sie in der Parallels RAS-Konsole zu Verbindung / Zwei-Faktor-Authentifizierung .
2. Wählen Sie in der Dropdown-Liste Anbieter die Option Google Authenticator .
3. Klicken Sie auf die Schaltfläche Einstellungen .
4. Geben Sie im Dialogfeld Google Authenticator-Eigenschaften die folgenden Optionen an:
   • Geben Sie im Feld Typname einen anderen Namen für diese Authentifizierung ein oder verwenden Sie den Standardnamen.
   • Das Feld Benutzer zurücksetzen wird verwendet, um den Token zurückzusetzen, den ein Benutzer erhalten hat, als er versucht hat, sich zum ersten Mal mit Google Authenticator bei Parallels RAS anzumelden. Wenn Sie einen Benutzer zurücksetzen, erhält er einen neuen Code (QR und alphanumerisch) und muss den gesamten Authentifizierungsprozess erneut durchlaufen. Sie können einen Benutzernamen eingeben und auf Suchen klicken oder auf die Schaltfläche Alle Benutzer zurücksetzen klicken. Wenn Sie eine Liste bestimmter Benutzer als CSV-Datei haben, können Sie diese über die Schaltfläche Import importieren. Sobald Sie einen Benutzer zurücksetzen, muss er den Registrierungsprozess erneut durchlaufen (siehe unten).
5. Klicken Sie abschließend auf OK .

Verwendung von Google Authenticator im Parallels Client

Wichtig: Um Google Authenticator verwenden zu können, muss die Zeit auf einem Benutzergerät mit der Zeit auf dem RAS Publishing Agent-Server synchronisiert sein. Andernfalls schlägt die Google-Authentifizierung fehl.

Google Authenticator wird im Parallels Client unterstützt und läuft auf allen unterstützten Plattformen (Mobile und Desktop). QR-Code wird nur auf Desktop-Versionen von Parallels Client unterstützt.

Um sich mit Google Authenticator in Parallels Client zu authentifizieren, baut ein Benutzer normalerweise eine RAS-Verbindung auf und registriert sich dann beim ersten Verbindungsversuch wie folgt:

1. Wenn ein Benutzer auf Verbinden klickt, öffnet sich ein Dialog, der einen QR-Code (Desktop-Clients) und einen geheimen Schlüssel anzeigt.
2. Der Benutzer scannt den Code oder kopiert den Schlüssel in die Authenticator-App auf seinem mobilen Gerät und erhält ein Einmalpasswort.
3. Der Benutzer klickt im Parallels Client auf Weiter und gibt das Einmalpasswort in das OTP -Feld ein.

Bei jeder weiteren Anmeldung muss der Benutzer nur noch seine Anmeldeinformationen eingeben (wenn die Optionen Passwort speichern nicht ausgewählt wurden) und das OTP-Passwort aus der Google Authenticator-App. Wenn ein RAS-Administrator einen Benutzer zurücksetzt (siehe Feldbeschreibung Benutzer zurücksetzen am Anfang dieses Abschnitts), muss der Benutzer den oben beschriebenen Registrierungsvorgang wiederholen.