Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 4 replies
  • Subscribers 4 subscribers
  • Views 4677 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WebAdmin OTP funktioniert nicht (Bestimmte User). UserPortal funktioniert ohne Probleme

DenisSchröder

Hallo zusammen,

ich habe ein interessantes "Problem" welches ich mir nicht erklären kann.

Ich habe eine Gruppe im AD für "UTM" Administratoren. Die Gruppe habe ich in der UTM eingebunden und die User wurden vom AD Synchronisiert.

Die Gruppe habe ich auch für den Zugang zur WebAdmin Oberfläche hinterlegt.

Bis hier alles gut.

Die Admins können sich nun am UserPortal und WebAdmin Portal anmelden.

Nun habe ich OTP für die Admins aktiviert.

Der User meldet sich am UserPortal an und Scannt den QR Code damit OTP genutzt werden kann.

Jetzt können sich die Admins am UserPortal mit PW+OTP anmelden (Funktioniert!)

Nun wollen sich die Admins an dem WebAdmin Portal anmelden mit PW+OTP. Das klappt nun dort nicht.

 

Mit den "normalen" Usern der Admins funktioniert das mit PW+OTP an dem WebAdmin Portal ohne Probleme nur mit den neuen "Admin Usern" nicht.

Folgende Meldung bekomme ich wenn ich mir die Live Logs ansehe:

 

OTP verification did not succeed, failing authentication

 

Das interessante ist für mich das es am User Portal funktioniert und beim WebAdmin Portal nicht und das andere User das Problem auch nicht haben.

 

Grüße Denis



This thread was automatically locked due to age.
  • +1

    Hi Denis,

    ich muss gestehen, dass die Beschreibung des Szenarios für mich etwas verwirrend ist. *g*

    Hast du mal getestet wie es sich verhält wenn du in den OTP Authentification Settings keine Gruppe sondern die User einzeln rein ziehst oder wie es ist, wenn du einfach den Haken setzt, dass alle OTP nutzen müssen? Ist die automatische Erstellung der OTP Token aktiviert?

     

    Lieben Gruß

    Flo

  • 0 in reply to Florian Bartsch

    Hi,

    ja ein bisl verwirrend geschrieben.

    Mit den einzelnen Usern wäre jetzt auch mein nächster Step gewesen.

     

    Ich habe nun die Gruppe rausgenommen beim OTP und die Admins einzeln hinzugefügt.

    Siehe da es geht.

     

    Das alle OTP Nutzen ist bei uns nicht umsetzbar.

     

    Ich denke mal das die UTM nicht so gut mit den AD Gruppen umgehen kann...

     

    Aber Problem ist gelöst :)

     

    Anbei ein Screenshot wie es jetzt konfiguriert ist.

     

     

    Grüße Denis

     

     

  • 0 in reply to DenisSchröder

    Hi Denis,

    freut mich. :-)

    Es gibt tatsächlich ab und zu stellen, wo man darauf achten muss, was man in die Auswahl zieht.

    Wenn du sowas nochmal haben solltest, kannst du immer bei den Fenstern oben rechts aufs "Plus-Symbol" gehen, um etwas neues (User/Group) zu erstellen.

    Die Einstellung, die du dann direkt als Voreinstellung bekommst, ist immer die von Sophos bevorzugte Variante für dieses Menüfenster. Da kann man im Zweifelsfall dann immer mal reinschauen, was die denn eigentlich vorgeben. ^^

     

    Bis dann

    Flo

  • 0 in reply to DenisSchröder

    Hallo Denis,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    We all agree that this should have worked with the AD Group.  Please get this submitted as a Support case so that the developers can fix this "undocumented feature."

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML