einfacher VPN Login – ohne zusätzliche Zugangsdaten

Gepostet am 04.05.2017 in News

Open-VPN Login mit Windows

Das Szenario

Eine Verbindung über VPN (virtuelles, privates Netzwerk) wird gerade in Zeiten von Außendienstmitarbeitern oder flexibler Arbeitszeitgestaltung mit Homeoffice Anteilen immer wichtiger. Heute wählt man sich in das Firmennetzwerk ein und kann arbeiten als säße man direkt im Büro. Dabei werden der eigene PC und die eigene Internetleitung auf die Funktionalität eines Verlängerungskabels reduziert. Dadurch dienen sie nur noch dem Verbindungsaufbau in das Firmennetzwerk.

Der große Nachteil dabei?

Ihr Mitarbeiter muss sich mehr Zugangsdaten merken. Verleiten Sie ihn dadurch vielleicht zum Notieren der einzelnen Login-Daten? Aufgrund der unterschiedlichen Nutzerprofile steigt der administrative Aufwand für Ihren Administrator erheblich, z.B. bei Kündigung eines Mitarbeiters muss sich dieser an alle Profile erinnern welche zu deaktivieren sind, damit Ihre Daten auch weiterhin sicher sind. Nutzen Sie statt vieler einzelner Profile doch vorhandene Strukturen wie zum Beispiel den Windowslogin Ihrer Mitarbeiter.

Die Lösung? Open-VPN über Windowslogin!

Man benötigt einen Nutzer im Active Directory (AD) welcher im Grunde keine Rechte braucht. Dieser muss lediglich das AD durchsuchen dürfen um Nutzer und Gruppen zu finden. Weiterhin benötigen Sie für Open-VPN das auth-Idap Plug-In, welches Sie entsprechend der Domäne und der gewünschten Gruppen/Nutzer konfigurieren. In der Open-VPN-Serverkonfiguration muss nun nur noch das Plug-In mit der passenden LDAP-Konfiguration aktiviert und in der Clientkonfiguration der zusätzliche Parameter „auth-user-pass“ hinterlegt werden. Schon können Ihre Mitarbeiter den vorhandenen Windowslogin auch für den VPN-Zugang nutzen.

Ihr Vorteil wird klar

Selbst bei Sicherheitskonzepten, welche den Wechsel des Nutzerpasswortes aller x Monate vorgeben, weis ihr Mitarbeiter immer seinen VPN Zugang, ohne mehrere Passwörter nutzen zu müssen. Er wird nicht mehr verleitet Passwörter zu notieren und diese womöglich nahe dem Arbeitsplatz aufzubewahren. Ihr Administrator ist sowohl bei der Einrichtung neuer Nutzerprofile sowie bei der Deaktivierung dieser schneller, weil weniger Arbeitsschritte erfolgen.

Haben Sie weitere Fragen zu VPN oder benötigen Unterstützung bei der Einrichtung? Kommen Sie gern auf uns zu.

Wir machen IT einfach.