Auch wenn wir grundsätzlich empfehlen, Rublon Multi-Factor Authentication (MFA) in einer dedizierten Testumgebung zu evaluieren, wissen wir, dass dies nicht immer möglich ist. Wenn Sie Rublon MFA in Ihrer Produktivumgebung testen müssen, ist es entscheidend, bestimmte Best Practices zu beachten, um Unterbrechungen zu minimieren und die Sicherheit aufrechtzuerhalten. Dieser Artikel beschreibt empfohlene Schritte und Vorsichtsmaßnahmen für ein reibungsloses Testen.
Vorbereitungen vor dem Test
1. Enrollment Type auf Manuell setzen mit Bypass
Bevor Sie einen Rublon Connector in Ihrer Produktivumgebung installieren, öffnen Sie die Rublon Admin Console, gehen Sie zum Reiter Einstellungen und setzen Sie: Enrollment Type auf Manual und Handling of unknown users auf Bypass.
Diese Konfiguration stellt sicher, dass:
Anwender nach der Installation des Connectors nicht zur MFA aufgefordert werden.
Der Authentifizierungsprozess aus Sicht der Anwender unverändert bleibt.
Anwender automatisch im Tab Users der Admin Console erscheinen und beobachtet bzw. verwaltet werden können.
2. Anforderungen der Connectoren verstehen
Einige Rublon Connectoren erfordern einen Systemneustart nach der Installation. Beispiel: Der Rublon MFA for Windows Logon & RDP Connector verlangt einen Neustart des Zielsystems, was bestehende RDP-Sitzungen unterbrechen kann.
Empfehlungen:
Ausfallzeiten einplanen: Führen Sie die Installation außerhalb der Hauptnutzungszeiten durch.
Anwender benachrichtigen: Informieren Sie betroffene Anwender im Voraus über mögliche Unterbrechungen. Binden Sie Administratoren und IT-Support ein, um vorbereitet zu sein. Teilen Sie mit, wie der Support bei Problemen erreichbar ist.
Während der Installation
Fail Mode auf Bypass setzen
Während der Connector-Installation kann der Fail Mode definiert werden. Setzen Sie diesen auf Bypass, um sicherzustellen, dass:
bei fehlender Verbindung zur Rublon API (z. B. durch Firewall-Regeln), die MFA bei der Authentifizierung umgangen wird, anstatt den Zugang zu sperren.
dadurch verhindert wird, dass Anwender bei Verbindungsproblemen ausgesperrt werden.
Weitere Informationen über den Fail Mode finden Sie unter:
Achten Sie auf Systemneustarts
Wie bereits erwähnt, erfordern einige Connectoren einen Neustart des Systems. Während der Installation:
Neustartbestätigungen beachten: Achten Sie auf Hinweise während der Installation.
Zeitlich abstimmen: Planen Sie den Neustart so, dass Auswirkungen minimiert werden.
Nach der Installation
Rublon Admin Console prüfen
Anwenderliste kontrollieren: Vergewissern Sie sich, dass Anwender auf der Registerkarte Users in der Admin Console erscheinen.
Authentifizierungsprotokolle beobachten: Überwachen Sie die Anmeldeversuche, um sicherzustellen, dass das System wie erwartet funktioniert.
Hilfreiche Links
Wie konfiguriere ich meine Firewall für Rublon?
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren