2-Faktor Authentifizierung nur für externen Zugriff

[j-mann2k]

Hallo zusammen, ich habe einen Drive-Server (DSM 7.1.1-42962 U2), die User benutzen 2FA. Es gibt 3 User die mehr als ein Gerät haben und auf allen Geräten Drive benutzen. Nun haben wir das Problem das bei immer wider erneuter Anmeldung an einem Windows-Geräten eine erneute Eingabe des 2FA-Schlüssel aufpoppt, da dieser ungültig ist. Der Zugriff wurde gesperrt aufgrund des EINMAL-PASSWORT bei der Einrichtung bzw. Testen der Verbindung und Anmeldung. Das Windows-Gerät im jeweiligen User als Vertrauenswürdig zu deklarieren/ registrieren bringt kein Erfolg.

 

[Thonav]

Moin. Den 2. Satz verstehe ich nicht. Kannst Du mal genau beschreiben, was passiert?

 

[Thonav]

Wenn Du 3 Geräte nutzt und diese nicht als Vertrauenswürdig gekennzeichnet sind, ist es ja sinnvoll, dass jedes mal die 2FA Abfrage kommt. Ich denke die User stellen über einen Browser die Verbindung her? Falls ja, so denke ich jedenfalls, liegt es an der Cookie Verwaltung des Browsers. Wahrscheinlich kann man da eine Ausnahme für die Verbindung zur DS einstellen.

 

[j-mann2k]

Nein - die User stellen über die Windows-Drive-Client-Software die Verbindung her, um
den selbigen Datenbestand auf ihren jeweiligen Geräten zu Synchronisieren, da Sie ja auch bei allen Windows-Client den selbigen User-Namen haben. Dabei kommt es zu Authentifizierungsfehler. Da der 2FA schon bereit vom Vorgerät benutzt wurde und somit nur für ein Gerät gilt. Eine Doppelnutzung bzw. mehrfach Eingabe im selbigen Zeitfenster des 2FA ist nicht möglich, da es sich um ein EINMAL-Passwort handelt. Nach meiner Meinung ist die Software nicht ausgereift und nicht für mehrfach Synchronisationen ausgelegt wenn es sich um den selbigen User auf unterschiedlichen Geräten mit 2FA handelt.

Nutzungart:
Es werden Daten die mit dem PC erstellt werden in einem Drive-Verzeichnis gespeichert.
Dieses wird mit dem Server synchronisiert.
Der Selbige User hat für unterwegs ein NB und muss auf die Daten zugreifen die über die Drive-Software synchronisiert wurden sind. Da nicht überall Internet auf der Welt ist, jedoch der Datenbestand am Standort vorhanden sein muss.

Ohne 2FA funktioniert dies problemlos, sobald 2FA aktiviert ist ist die Funktion nur noch auf einem Windows-Client vorhanden.

 

[Thonav]

Das es sich um ein Einmal-PW handelt ist klar. Nutze Drive nicht mit 2FA, da müssen mal andere Foren-siker weiterhelfen, ob sich der Drive-Client als Vertrauenswürdig einstellen lässt.
2FA nutze ich nur für User mit Admin-Rechten.

 

[j-mann2k]

Mir wäre ja schon geholfen, wenn ich den PC als Vertrauenswürdigen-Drive-Client einstufen könnte, jedoch finde ich keine Einstellungsmöglichkeit. Da dieser im selbigen LAN ist, wie der Drive-Server

 

[Harrywa]

Auch wenn ich selber die 2FA nicht nutze: Du kannst bei der 2FA über "Vertrauenswürdige Geräte verwalten" die 2FA für einzelne Geräte/Clients aktivieren bzw. dann auch wieder deaktivieren.

Anhang anzeigen 79192

Hallo,
möchte genau das aktivieren, aber diesen Dialog gibt es bei mir gar nicht. Braucht es dafür vielleicht eine mindest-DSM Version oder so?

Danke, LG

 

[Harrywa]

Ah, doch gefunden, sorry. Bei mir wars unter "Persönlich" - "Konto" - "Kontoaktivität" einzustellen...