This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anmeldung am User Portal funktioniert bei einem User über OTP nicht

Hallo zusammen,

wir haben hier ein seltsames Problem. Wir möchten, dass das User Portal nur über eine 2-Faktor Authentifizierung erreichbar ist.

Das User Portal (ohne OTP) ist immer schon problemlos für alle Benutzer erreichbar gewesen. Auch mit OTP funktioniert es bei (bisher) 8 Usern problemlos. Beim 9ten User lässt er die erste Anmeldung am User Portal nicht zu "Ungültiger Benutzername/Kennwort, oder Zugang verweigert aufgrund einer internen Vorgabe" also im Grunde die Meldung, die auch dann ausgegeben wird, wenn der User vergisst sein OTP an das normale Kennwort anzuhängen. Es ist aber die erste OTP Anmeldung und eigentlich sollte nach dem Login mit dem AD Passwort der QR Coder erscheinen. Im Log sehe ich die Event ID 3005 - "Authentication failed". Stellt man das OTP aus geht die Anmeldung; OTP an und es erscheint wieder der Fehler. Ein OTP-Token für den betroffenen User ist auf der Firewall noch nicht vorhanden. Der User ist in der gleichen AD Gruppe wie auch die User, bei denen es funktioniert.

Leider komme ich da gerade nicht weiter.

Viele Grüße

Dennis



This thread was automatically locked due to age.
Parents
  • Ich hätte darauf getippt, dass da schon ein Token existiert.

    ... evtl. aus früheren versuchen?

    Wie kommen die Nutzer in die UTM? (autom.Sync; WebAdmin; UserPortal; VPN;...)

    Sind evtl. LDAP und AD als Authentifizierungsmethoden eingerichtet? Das kann zu falscher Zuordnung des Nutzers führen.

    Ist Löschen / neu anlegen (-lassen) des Nutzers eine Option?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hi Dirk,

     

    vielen Dank für die Antwort. Ich habe irgendwie im Verdacht, dass beim aller ersten Anmeldeversuch irgendwas schiefgelaufen ist und die Sophos da irgendwas erwartet, was es nicht gibt. Wir haben uns nun damit beholfen, dass wir das OTP Token manuell ausgestellt und es dem Mitarbeiter dann (diskret :) ) zugeschickt haben. Nachdem er das Token gescannt und das Passwort+OTP eingegeben hat, konnte er sich auch problemlos im Userportal anmelden. 

    Auf weitere Ursachenforschung würde ich jetzt nur gehen, wenn sich das Problem bei weiteren Usern wiederholt.

    Beste Grüße

Reply
  • Hi Dirk,

     

    vielen Dank für die Antwort. Ich habe irgendwie im Verdacht, dass beim aller ersten Anmeldeversuch irgendwas schiefgelaufen ist und die Sophos da irgendwas erwartet, was es nicht gibt. Wir haben uns nun damit beholfen, dass wir das OTP Token manuell ausgestellt und es dem Mitarbeiter dann (diskret :) ) zugeschickt haben. Nachdem er das Token gescannt und das Passwort+OTP eingegeben hat, konnte er sich auch problemlos im Userportal anmelden. 

    Auf weitere Ursachenforschung würde ich jetzt nur gehen, wenn sich das Problem bei weiteren Usern wiederholt.

    Beste Grüße

Children
No Data