Wenn Sie sich über Rublon Access Gateway bei einer der mit Rublon integrierten Anwendungen anmelden, erscheint der Rublon Prompt und Sie können eine der verfügbaren Authentifizierungsmethoden auswählen. Wenn Sie einen unserer Konnektoren installiert haben, erscheint die Rublon Prompt auch bei der Windows Anmeldung und bei RDP und RD Web Access. Manchmal erscheint der Rublon Prompt jedoch nicht. Dieser Artikel listet die häufigsten Gründe auf, warum der Rublon Prompt unter Windows nicht erscheint.
Nur RDP während der Installation ausgewählt
Wenn Sie das Kontrollkästchen Prompt for MFA only for RDP logins während der Installation nicht deaktivieren, werden nur RDP-Sitzungen nach der MFA gefragt, während lokale Systemanmeldungen umgangen werden.
Deaktivieren Sie die Option Prompt for MFA only for RDP logins, um die MFA sowohl für lokale Systemanmeldungen als auch für RDP-Sitzungen zu aktivieren.
Sie können dieses Verhalten auch nach der Installation steuern, indem Sie den Wert des Parameters RublonRDPOnly in der Windows-Registrierung ändern:
1. Gehen Sie in die Windows-Registry und suchen Sie nach HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.
2. Ändern Sie den Wert für RublonRDPOnly auf 0.
Sie sind offline
Wenn Sie offline sind, wird die Rublon Prompt nicht angezeigt. Sie werden entweder umgangen oder abgewiesen, abhängig vom Wert der OfflineBypass Option in der Windows-Registry.
Falsches System Token oder Secret Key
Stellen Sie sicher, dass die Werte für das System Token und den Secret Key, die Sie während der Installation angegeben haben, korrekt sind.
Beachten Sie, dass sich die Werte für das System Token und den Secret Key, die Sie während der Installation angeben müssen, auf die Windows-Anwendung beziehen, die Sie in der Rublon Admin Console hinzugefügt haben.
Sie können die Werte für das System Token und Secret Key in der Windows-Registry ändern:
1. Gehen Sie in die Windows Registry und suchen Sie HKEY_LOCAL_MACHINE\SOFTWARE\Rublon\WindowsLogon.
2. Ändern Sie die Werte für SystemToken und SecretKey.
Die Änderungen werden sofort wirksam.
Externe Programme beschädigen Installation
Unsere Kunden haben uns berichtet, dass einige Programme wie Symantec Endpoint Protection und Comodo Cyber Security die Installation stillschweigend abbrechen und keine Registrierungsschlüssel erstellen. Das Beenden des Programms und eine erneute Installation haben das Problem behoben.
Wenn Sie ähnliche Probleme mit Rublon für Windows Logon & RDP haben, ist es eine gute Idee, vorübergehend alle Antivirenprogramme, Firewalls und andere externe Programme zu deaktivieren, die die Installation von Rublon für Windows stören könnten.
Falsche Firewall-Konfiguration führt zur Umgehung der Rublon MFA
Ihre Firewall kann Rublon für Windows daran hindern, mit der Rublon API zu kommunizieren, was wiederum dazu führt, dass Rublon für Windows die MFA umgeht (oder den Zugriff verweigert). Obwohl es eine gute Idee ist, Ihre Firewall während der Installation vorübergehend auszuschalten, können Sie sie verständlicherweise nicht für immer ausgeschaltet lassen. Sie können jedoch versuchen, sie wieder auszuschalten, um zu testen, ob Rublon MFA wieder funktioniert, wenn die Firewall ausgeschaltet ist. Wenn Rublon MFA bei ausgeschalteter Firewall funktioniert, aber bei eingeschalteter Firewall nicht mehr, müssen Sie Rublon in die Zulassungsliste Ihrer Firewall aufnehmen.
Umgegangene Benutzer in Rublon Admin Console
Die Rublon Eingabeaufforderung erscheint nicht für Benutzer, deren Status in der Rublon Admin Console auf "umgehen" gesetzt ist. Stellen Sie sicher, dass Ihr Benutzerstatus nicht auf Bypass gesetzt ist.
Bypass Policy für Windows-Anwendung zugewiesen
Es ist möglich, dass Ihrer Windows Anwendung in der Rublon Admin Console eine Richtlinie zugewiesen wurde. Eine benutzerdefinierte Richtlinie kann einen oder mehrere Benutzer in Ihrer Organisation umgehen. Sie müssen überprüfen, ob Ihrer Anwendung eine benutzerdefinierte Richtlinie zugewiesen ist und ob die Einstellungen der Richtlinie dazu führen könnten, dass Ihre Benutzer umgangen werden. Beachten Sie, dass Sie auch die globale Richtlinie überprüfen müssen. Führen Sie die folgenden Schritte aus:
1. Gehen Sie in der Admin Console zu Applications.
2. Suchen Sie in der Liste der Anwendungen Ihre Anwendung vom Typ Windows Logon & RDP und klicken Sie auf ihren Namen.
3. Überprüfen Sie im Abschnitt Policy, ob Ihrer Anwendung eine benutzerdefinierte Policy zugewiesen ist. Wenn nicht, fahren Sie mit Schritt 7 fort.
4. Überprüfen Sie, ob Remembered Devices in der benutzerdefinierten Richtlinie aktiviert ist. Ein Benutzer könnte Remember this device aktiviert haben, wodurch Rublon MFA umgangen wird.
5. Überprüfen Sie, ob Authorized Networks in der benutzerdefinierten Richtlinie aktiviert ist. Autorisierte Netzwerke umgehen die Multi-Faktor-Authentifizierung aus den IP-Adressbereichen, die im Textfeld angegeben sind. Wenn das Feld nicht leer ist, überprüfen Sie, ob die IPs Ihrer Benutzer innerhalb des Bereichs der autorisierten Netzwerke liegen.
6. Stellen Sie sicher, dass die Richtlinie für die Default Authentication Method aktiviert ist. Die Standard-Authentifizierungsmethode wählt bei der Rublon-Authentifizierung automatisch Mobile Push (oder eine andere Authentifizierungsmethode) als zweiten Faktor aus. Wenn diese Methode aktiviert ist, werden alle anderen Methoden deaktiviert und der Methodenauswahl-Bildschirm am Rublon-Prompt wird während der Authentifizierung nicht angezeigt. (Es ist jedoch möglich, dorthin zurückzukehren, indem Sie auf Back (Zurück klicken).
7. Überprüfen Sie die Schritte 4 bis 6 für die Global Policy.
Rublon Prompt erscheint immer noch nicht
Wenn Sie alle oben genannten Tipps ausprobiert haben und die Rublon Prompt immer noch nicht erscheint, wenden Sie sich bitte an den Rublon Support.
Hilfreiche Links
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren