Beim Herstellen einer Verbindung zu einer Remote Desktop (RD)-Sitzung über den RD Web Client oder RD Web Access werden Sie zweimal zur Multi-Faktor-Authentifizierung (MFA) aufgefordert:
• Einmal beim Anmelden am RD Web Client oder RD Web Access.
• Erneut, wenn Sie eine RDS-Sitzung innerhalb der RD Web Client-Seite starten oder die von RD Web Access heruntergeladene RDP-Datei ausführen.
Dies kann ungewöhnlich erscheinen und die Frage aufwerfen, ob eine Fehlkonfiguration vorliegt.
Warum RD Web Client und RD-Sitzung jeweils nach MFA fragen
Dieses Verhalten ist zu erwarten, wenn mehrere Rublon-Connectoren installiert und aktiv sind:
• RD Web Access / RD Web Client: Hier authentifizieren Sie sich an der Weboberfläche. Wenn der Rublon for RD Web-Connector auf dieser Ebene aktiviert ist, wird MFA ausgelöst.
• RDS Session (via RD Gateway or RDP): Im zweiten Schritt stellen Sie eine Verbindung zur eigentlichen Remote Desktop-Sitzung her. Die Authentifizierung erfolgt dabei über das RD Gateway oder direkt über RDP, abhängig von Ihrer Umgebung. Wenn Rublon for RD Gateway oder Rublon for Windows installiert ist, wird erneut MFA ausgelöst. Sind beide installiert, wird MFA in diesem Schritt zweimal ausgelöst.
Da die Anmeldung am RD Web und die Verbindung zur RDS-Sitzung zwei getrennte Authentifizierungsabläufe sind, die unterschiedliche Einstiegspunkte absichern, erzwingt jeder seinen eigenen MFA-Vorgang. Dadurch wird der Zugriff sowohl auf das RD Web Client / Access-Portal als auch auf die einzelnen RDS-Sitzungen abgesichert.
Doppelte MFA bei der Nutzung von RD Web + RDS verstehen
Ihre Konfiguration ist korrekt. Die MFA-Aufforderungen in beiden Schritten sind das beabsichtigte Verhalten, wenn mehrere Rublon-Connectoren installiert sind.
Wenn Sie die Anzahl der MFA-Aufforderungen reduzieren möchten, können Sie Ihre Umgebung so anpassen, dass nur ein Connector genutzt wird, abhängig von Ihren Sicherheitsanforderungen. Für maximalen Schutz empfehlen wir jedoch, beide Connectoren aktiv zu lassen und die Remembered Devices Policy für den RD Web Client / RD Web Access zu aktivieren. Auf diese Weise können Benutzer MFA für RD Web für einen festgelegten Zeitraum überspringen.
Hilfreiche Links
Rublon MFA für Windows - Documentation
Rublon MFA for RD Gateway - Documentation
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren