OpenOTP Windows Login & RDS - Unterstützt Windows 7-11, Server 2012+, push/OTP/FIDO2.

OpenOTP Windows-Anmeldungen

MFA zu Windows-Anmeldung & RDS hinzufügen
mit Inline-Benutzerregistrierung

Fügen Sie Multi-Faktor-Authentifizierung mit Inline-Enrollment für Microsoft Server, Remote Desktop und App-Anmeldungen hinzu. Genießen Sie verbesserte Sicherheit, sogar für Offline-Anmeldungen (mit unserer OpenOTP Token-App oder FIDO2).

Da sich Unternehmen zunehmend auf Microsoft Remote Desktop Services (RDS) und Windows Server verlassen, um den Fernzugriff auf Unternehmenssysteme und gemeinsam genutzte Anwendungen zu ermöglichen, ist die Sicherung dieser Umgebungen von größter Bedeutung.

OpenOTP MFA stärkt Ihre RDS- und Windows-Anmeldungen, indem es eine robuste Schutzebene hinzufügt, die Push-Benachrichtigungen, OTP und FIDO2-Authentifizierung unterstützt - gegen unbefugten Zugriff und kompromittierte Anmeldedaten. Die Lösung ist mit Windows 7-11, Server 2012+ und sogar Offline-Setups kompatibel und lässt sich über RADIUS oder LDAP nahtlos in Domänen- oder Standalone-Systeme integrieren.

Diese verbesserte Sicherheit schützt nicht nur sensible Daten und gewährleistet die Einhaltung von Industriestandards, sondern verschafft auch Anwendern, die aus der Ferne auf wichtige Ressourcen zugreifen, ein gutes Gefühl. Mit OpenOTP können Sie MFA auf Unternehmensniveau in wenigen Minuten implementieren und die Abwehrkräfte Ihres Unternehmens in der heutigen vernetzten digitalen Landschaft stärken.

RCDevs hilft Ihnen dabei

Schütze dein Microsoft Betriebssystemzugriff

Lösung

Sichere Windows-Anmeldung und RDS mit Multi-Faktor-Authentifizierung

RCDevs bietet eine Windows-Anmeldeinformationsanbieter (CP) für Windows-Integrationen. Unsere OpenOTP CP ist Ihre zusätzliche Schutzebene für die Windows-Anmeldung, den Fernzugriff mit Remote Desktop-Anmeldung und RDS.

Unsere OpenOTP CP unterstützt sowohl OTP- als auch FIDO2-Authentifizierungsmechanismen.
Jede OpenOTP-Authentifizierungsmethode wie Push Login, Yubikey, Hardware und Software token, FIDO2 (außer in RDS) wird unterstützt.


Unser Credential Provider arbeitet in vollständige AD-Umgebungen aber auch in den Infrastrukturen ohne AD. Konten können von Ihrem AD getrennt werden (wie in einem OpenLDAP) und dennoch zentral verwaltet werden.

Zu den Anwendungsfällen gehören:

  • Fern-Desktop (RDS):
    Sichern Sie RDP-Sitzungen vor Ort mit MFA.
  • Windows Server:
    Fügen Sie die Authentifizierung zu Domänenanmeldungen und Portalen hinzu.
  • Endpunkte:
    Sichern Sie Desktops und VMware-Umgebungen.

Version 4.0.0 des OpenOTP Credential Providers führt Unterstützung ein für Inline token-Anmeldung direkt über den Windows-Anmeldebildschirm. Mit dieser Funktion können neue Nutzer ihre MFA tokens registrierenob Software tokens wie OpenOTP mit Push-Benachrichtigungen oder Hardware tokens, während des Anmeldevorgangs selbst, ohne das Gerät zu wechseln oder separate Anmeldeschritte durchzuführen.

Unser Windows Credential Provider:
Vereinfacht das Onboarding von Benutzern indem die token-Registrierung sofort bei der ersten Anmeldung erlaubt wird
Reduziert die Arbeitsbelastung für IT- und Helpdesk-Teams durch Minimierung der manuellen Bereitstellung und Nachbetreuung

Windows_CP_Offline

Der Credential Provider unterstützt mehrere Anmeldeszenarien:

  • Online im Firmennetz:
    Standardanmeldung mit vollständiger Konnektivität zu Authentifizierungsservern.
  • Online außerhalb des Firmennetzes:
    Anmeldung mit Internetzugang, aber außerhalb des Unternehmensnetzes, was eine Fernauthentifizierung ermöglicht.
  • Offline-Anmeldung:
    Möglichkeit der Authentifizierung ohne Internetzugang durch Nutzung von zwischengespeicherten Anmeldedaten und tokens, um sicherzustellen, dass sich die Benutzer auch ohne Verbindung sicher anmelden können (nur möglich mit OpenOTP Token und FIDO2-Authentifizierung).

Integrationen

Für Desktops und Laptops
Im Gegensatz zu anderen MFA-Anbietern unterstützt RCDevs die MFA-Anmeldung, selbst für Windows-Benutzer, die offline arbeiten, ohne Zugriff auf das Internet oder das Büro. Die einzigartige Funktion basiert auf dem RCDevs Intelligent Credential Provider-Plugin, das auf Windows-Endpunkten als lokale Authentifizierungsagenten installiert ist und eine zusätzliche Sicherheitsebene sowohl für die Windows-Domänenauthentifizierung als auch für den Zugriff auf lokale Maschinen bietet. Bei der Online-Arbeit können sich Benutzer mit jeder bevorzugten 2FA-Methode authentifizieren (dh die bequeme mobile App-basierte Push-Authentifizierung). Wenn sie offline sind, initiieren die Agenten automatisch eine Offline-Anmeldung, bei der den Benutzern ein QRCode präsentiert wird, der ein OTP für die Sitzung generiert, sobald er mit der kostenlosen mobilen OpenOTP-Token-App gescannt wurde.
Mit RCDevs Windows Login kann man vertrauensvoll MFA für Windows-Zugriffe auf Unternehmensniveau anbieten, ohne das Risiko einzugehen, zur Anmeldung mit Benutzername/Passwort zurückkehren zu müssen, sobald die Netzwerkverbindung unterbrochen wird oder die Kommunikation mit Authentifizierungs-Backends fehlschlägt.

Vollständige Anleitung zum Aktivieren von MFA bei der Windows-Clientanmeldung
Für Remotedesktopdienste
RCDevs Credential Provider (CP) bietet eine vollständige Integration mit Windows Server-Betriebssystemen, um die marktführenden Second-Factor-Methoden zum Zugriff auf Remotedesktopdienste hinzuzufügen. RCDevs CP unterstützt alle OpenOTP-Authentifizierungsmethoden bei der RDP-Anmeldung, nahtlos innerhalb der RDS-Anmeldesitzung, ohne Umleitungen oder zusätzliche Schaltflächen, die angeklickt werden müssen. RCDevs CP wird als einfach zu installierendes MSI-Paket geliefert, das in wenigen Minuten bereitgestellt werden kann.

Vollständige Anleitung zum Aktivieren von MFA bei der Windows Server-Anmeldung
Für AD-Benutzer
Vollständig integriert mit Active Directory-Benutzern, -Gruppen und -Richtlinien.
Für lokale Benutzer und Computer außerhalb der Domäne
Konfigurieren Sie RCDevs OpenOTP-Server und OpenOTP Credential Provider für Windows, um lokale Benutzer mit 2FA und für Windows auf einem Computer außerhalb der Domäne zu authentifizieren. Beide Szenarien erfordern einen LDAP-Server zum Speichern von Benutzermetadaten (Token-Metadaten müssen auf einem Benutzerkonto in WebADM gespeichert werden, selbst für die lokale Kontoauthentifizierung).

Vollständige Anleitung zum Aktivieren von MFA auf lokalen Benutzern und Computern außerhalb der Domäne

Eigenschaften

Taste Eigenschaften

Unterstützt Anmeldenamen im NT-Domain-Stil wie 'Domain\Username'
Unterstützt Offline-Authentifizierung mit OpenOTP-Token-App und FIDO2-Geräten
Unterstützt alle OpenOTP-Methoden (Tokens, YubiKey, FIDO2, SMSOTP, eMailOTP)
Unternehmensbereitstellung mit automatisierten AD-Softwarebereitstellungstools
Unterstützt LDAP, herausgefordertes OTP & FIDO2 und Push-Login
Unterstützt User Principal Names (UPN), implizit und explizit

Kompatibilität

Kompatibel mit

Desktops & Server mit Windows CP

Alle Windows-Clients seit Windows 7
Alle Windows Server seit 2008
Microsoft Remotedesktopdienste
Microsoft Core Editions (nicht mit allen Funktionen kompatibel – siehe Systemanforderungen in der Dokumentation)

Wie man

Sehen Sie, wie einfach es ist, OpenOTP für Windows-Logins zu integrieren

OpenOTP Anmeldeinformationsanbieter für Windows

So integrieren Sie OpenOTP mit AD

Häufig gestellte Fragen - Windows & RDS Login

Kann ich Google Authenticator für Windows-Anmeldungen verwenden?
RCDevs Security empfiehlt die Verwendung der offiziellen OpenOTP-Token-App, die bereitstellt zusätzliche Sicherheitsfunktionen und Push-Benachrichtigungen . Davon abgesehen können Sie Google Authenticator oder jede Software token verwenden (solange sie OATH-ereignisbasiert (HOTP) und zeitbasiert (TOTP) sind, um eine Windows-Anmeldung durchzuführen.
Überprüfen Sie, wie die OpenOTP-Token-App von RCDevs als Anbieter von Windows-Anmeldeinformationen funktioniert.
Kann ich eine Windows-Anmeldung mit einer Smartcard durchführen?
Sie können sich sowohl im Online- als auch im Offlinemodus mit einer Smartcard authentifizieren. Der Offline-Modus ist entweder per QR-Code oder Fido-Taste möglich.

Zuerst müssen Sie die Smartcard über Ihr MFA-Setup konfigurieren. Überprüfen Sie die Konfigurationsdokumentation für Smartcard-Anmeldungen mit RCDevs Security Solutions. Führen Sie nach der Konfiguration Ihre Smartcard in den Kartenleser ein. Wenn die Karte erkannt wird und das gespeicherte Zertifikat für die Anmeldung verwendet werden kann, wird eine neue Kachel mit den Anmeldeinformationen für die Smartcard angefordert. Sie können es auswählen und Ihren PIN-Code eingeben. Sie werden eingeloggt.
Dokumentation der Windows-Anmeldeauthentifizierung mit Smartcard.
Ist eine Windows-Anmeldung über FIDO möglich?
Ja, es ist möglich. Sie müssen den Schlüssel registrieren und die Clientrichtlinie aktivieren.

Vereinheitlichte IAM-Föderation

Einheimische IAM-Integration

OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.

Wählen Sie die richtige Methode

Authentifizierung Methoden

Die IAM-MFA-Cybersicherheitslösungen von RCDevs sind mit starken Authentifizierungs-Login-Technologien kompatibel

Eine robuste Lösung muss mit modernen Technologien kompatibel sein wie Push-Benachrichtigungen, FIDO2, Passkeys, QR-Codes und YubiKeyssowie traditionelle Methoden wie SMS, E-Mail und einmalige Passwörter (OTPs). Durch die Gewährleistung der Kompatibilität mit all diesen Optionen können Unternehmen eine flexible Benutzerauthentifizierung anbieten und gleichzeitig eine hohe Sicherheit und Benutzerfreundlichkeit gewährleisten.

SEHEN
IST GLAUBEN

Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.

Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.

Europa (Hauptsitz)
1 Boulevard du Jazz
4370 Esch an der Alzette
Luxemburg
Vereinigte Staaten (Büro)
2415 Dritte Straße, Suite 231
San Francisco, CA 94107
Vereinigte Staaten
© 2025 RCDevs Security SA. Alle Rechte vorbehalten
DE
EN FR DE