Adam ListekEs ist 2 Uhr nachts und Ihr Helpdesk meldet einen Notfall: Niemand kann sich anmelden, da Ihr Identitätsanbieter (IdP) ausgefallen ist. Möglicherweise handelt es sich um eine Störung bei Entra ID. Vielleicht sind die Domain-Controller aufgrund eines kürzlich installierten Patches nicht erreichbar. In jedem Fall benötigt Ihr Einsatzteam weiterhin Zugriff, um die Störung zu beheben. Genau aus diesem Grund gibt es die Authentifizierung mit Notfall-Anmeldecode in Devolutions Server (DVLS): eine sichere und nachvollziehbare Methode, mit der designierte Administratoren auch dann Zugriff erhalten, wenn Identitätsanbieter nicht verfügbar sind.
Wenn die Option für die Authentifizierung mit Notfall-Anmeldecode global und für designierte Nutzer aktiviert ist, fügt sie direkt auf der Anmeldeseite von DVLS einen kontrollierten Notfallpfad hinzu. Administratoren mit Zugriffsberechtigung können einen Einmalcode anfordern, diesen per E-Mail erhalten und sich damit während des Ausfalls authentifizieren, ohne auf Ihren Identitätsanbieter (IdP) angewiesen zu sein. Das Ereignis wird in den DVLS-Prüfprotokollen vermerkt und löst eine administrative Benachrichtigung aus, um sicherzustellen, dass die Governance während der Wiederherstellung des Dienstes erhalten bleibt.
Ein funktionstüchtiger SMTP-E-Mail-Server ist zwingend erforderlich, um Notfallcodes anzufordern und zu empfangen. Überprüfen Sie dies unter DVLS-Verwaltung → Servereinstellungen → E-Mail, bevor Sie den Server benötigen.
Ein Notfall-Zugriff, der die Regeln einhält
Der Vorgang der Einrichtung ist unkompliziert und entspricht der Praxis der geringsten Rechte. Es empfiehlt sich, die Liste der Nutzer klein zu halten und eine zuverlässige Zustellung per E-Mail zu gewährleisten.
- Aktivieren Sie die Funktion global unter DVLS-Verwaltung → Servereinstellungen → Authentifizierung und setzen Sie ein Häkchen bei „Notfall-Code-Authentifizierung aktivieren".
- Legen Sie den Zugriff für bestimmte Personen fest, indem Sie die Option „Notfall-Anmeldung aktivieren" ausgewählten oder allen Administratoren gewähren. Stellen Sie sicher, dass jeder berechtigte Nutzer über eine gültige E-Mail-Adresse für die Zustellung des Codes verfügt.
- Überprüfen und üben Sie die Verwendung der Verknüpfung für die Notfall-Anmeldung auf der DVLS-Authentifizierungsseite. Überprüfen Sie innerhalb der Protokollierung, ob die Codes verwendet wurden.
Jeder Nutzer muss diese Option ebenfalls aktiviert haben. Editieren Sie den Nutzer und setzen Sie im Abschnitt „Allgemein" ein Häkchen bei „Notfall-Anmeldung aktivieren".
Bereite dich in Ruhe vor; danke dir selbst, wenn das Chaos eintrifft
Die Authentifizierung mit Notfall-Anmeldecode bietet Ihnen ein anbieterunabhängiges Sicherheitsnetz. Ganz egal, ob Sie sich täglich mit Entra ID, Active Directory, Okta oder PingOne authentifizieren, Ihr Team behält einen kontrollierten Zugriff auf DVLS, falls die vorgelagerten Identitätsanbieter ausfallen.
Erfahren Sie mehr über die in Devolutions Server verfügbaren Tools oder starten Sie eine Testversion, um zu entdecken, wie Devolutions Server als leistungsstarke Datenquelle für Remote Desktop Manager agiert.
Matt Miller
Marc Beausejour