Warum werde ich bei der Nutzung von RD Web Client / Access zweimal nach MFA gefragt?

Geändert am Do, 2 Okt um 3:20 NACHMITTAGS

Beim Herstellen einer Verbindung zu einer Remote Desktop (RD)-Sitzung über den RD Web Client oder RD Web Access werden Sie zweimal zur Multi-Faktor-Authentifizierung (MFA) aufgefordert:


• Einmal beim Anmelden am RD Web Client oder RD Web Access. 

• Erneut, wenn Sie eine RDS-Sitzung innerhalb der RD Web Client-Seite starten oder die von RD Web Access                       heruntergeladene RDP-Datei ausführen. 


Dies kann ungewöhnlich erscheinen und die Frage aufwerfen, ob eine Fehlkonfiguration vorliegt.


Warum RD Web Client und RD-Sitzung jeweils nach MFA fragen

Dieses Verhalten ist zu erwarten, wenn mehrere Rublon-Connectoren installiert und aktiv sind:


• RD Web Access / RD Web Client: Hier authentifizieren Sie sich an der Weboberfläche. Wenn der Rublon for RD Web-Connector auf dieser Ebene aktiviert ist, wird MFA ausgelöst.

• RDS Session (via RD Gateway or RDP): Im zweiten Schritt stellen Sie eine Verbindung zur eigentlichen Remote Desktop-Sitzung her. Die Authentifizierung erfolgt dabei über das RD Gateway oder direkt über RDP, abhängig von Ihrer Umgebung. Wenn Rublon for RD Gateway oder Rublon for Windows installiert ist, wird erneut MFA ausgelöst. Sind beide installiert, wird MFA in diesem Schritt zweimal ausgelöst. 


Da die Anmeldung am RD Web und die Verbindung zur RDS-Sitzung zwei getrennte Authentifizierungsabläufe sind, die unterschiedliche Einstiegspunkte absichern, erzwingt jeder seinen eigenen MFA-Vorgang. Dadurch wird der Zugriff sowohl auf das RD Web Client / Access-Portal als auch auf die einzelnen RDS-Sitzungen abgesichert. 


Doppelte MFA bei der Nutzung von RD Web + RDS verstehen

Ihre Konfiguration ist korrekt. Die MFA-Aufforderungen in beiden Schritten sind das beabsichtigte Verhalten, wenn mehrere Rublon-Connectoren installiert sind.


Wenn Sie die Anzahl der MFA-Aufforderungen reduzieren möchten, können Sie Ihre Umgebung so anpassen, dass nur ein Connector genutzt wird, abhängig von Ihren Sicherheitsanforderungen. Für maximalen Schutz empfehlen wir jedoch, beide Connectoren aktiv zu lassen und die Remembered Devices Policy für den RD Web Client / RD Web Access zu aktivieren. Auf diese Weise können Benutzer MFA für RD Web für einen festgelegten Zeitraum überspringen. 


Hilfreiche Links

Kann ich sowohl Rublon für RD Gateway als auch Rublon für RD Web auf dem gleichen Computer installieren?

Rublon MFA für Windows - Documentation

Rublon MFA for RD Gateway - Documentation

Rublon MFA for RD Web Access - Documentation

Rublon MFA for RD Web Client - Documentation

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren