De titel zegt het al - ik zoek een MFA oplossing voor ons Windows domein. Netwerk bestaat uit een 20-tal pc's met Windows 10. Domain Controller Server 2016. Geen Azure. Geen Microsoft 365.
Wat ik wil, en dat schijnt bijzonder te zijn, is dat als een gebruiker om zijn Windows inlognaam en wachtwoord wordt gevraagd, daarna een venstertje opduikt om een Authenticator code van bijv. Google of Microsoft in te tikken. On-premise oplossing. Betaalbaar. Leek mij niet zo ingewikkeld...
Windows Hello for Business leek me de meest uitgelezen oplossing. Kwestie van een paar Policy settings dacht ik, maar nee - blijkt erg ingewikkeld. Iets voor later, als 'we' naar Azure zijn gemigreerd. Wat we voorlopig nog niet doen.
DUO. Meest voor de hand liggende oplossing van derden. Werkt prima, simpel in gebruik. Wel prijzig en cloud-based. Dat laatste wil ik liever niet.
ADselfServicePlus. Gratis. Niet echt gemaakt voor MFA, dat is meer een bonus. Komt een heel eind, maar dekt niet de gehele lading.
Userlock. Dit leek veelbelovend. Makkelijk in gebruik, on-premise oplossing, betaalbaar. Blijkt echter kinderlijk eenvoudig te omzeilen. Schijnt volgens de makers zo te horen, maar maakt het in mijn ogen een totaal overbodig product.
Ik ben inmiddels een paar maanden zoet met het testen van bovenstaande oplossingen en er zijn nogal wat MFA leveranciers. Voordat ik die allemaal aan de tand heb gevoeld ben ik een jaar verder. En dus mijn vraag aan de gemeenschap: welke MFA oplossing voldoet aan mijn wensen?
Wat ik wil, en dat schijnt bijzonder te zijn, is dat als een gebruiker om zijn Windows inlognaam en wachtwoord wordt gevraagd, daarna een venstertje opduikt om een Authenticator code van bijv. Google of Microsoft in te tikken. On-premise oplossing. Betaalbaar. Leek mij niet zo ingewikkeld...
Windows Hello for Business leek me de meest uitgelezen oplossing. Kwestie van een paar Policy settings dacht ik, maar nee - blijkt erg ingewikkeld. Iets voor later, als 'we' naar Azure zijn gemigreerd. Wat we voorlopig nog niet doen.
DUO. Meest voor de hand liggende oplossing van derden. Werkt prima, simpel in gebruik. Wel prijzig en cloud-based. Dat laatste wil ik liever niet.
ADselfServicePlus. Gratis. Niet echt gemaakt voor MFA, dat is meer een bonus. Komt een heel eind, maar dekt niet de gehele lading.
Userlock. Dit leek veelbelovend. Makkelijk in gebruik, on-premise oplossing, betaalbaar. Blijkt echter kinderlijk eenvoudig te omzeilen. Schijnt volgens de makers zo te horen, maar maakt het in mijn ogen een totaal overbodig product.
Ik ben inmiddels een paar maanden zoet met het testen van bovenstaande oplossingen en er zijn nogal wat MFA leveranciers. Voordat ik die allemaal aan de tand heb gevoeld ben ik een jaar verder. En dus mijn vraag aan de gemeenschap: welke MFA oplossing voldoet aan mijn wensen?
/u/1906/crop5dfd46928e003.png?f=community)
:strip_icc():strip_exif()/u/436093/19382.jpg?f=community)
