Schlagwort-Archive: PKI

Immer häufiger werden Geräte wie iPhone und iPad auch in Unternehmensumgebungen genutzt. Unternehmen die diese Geräte nicht unterstützen sehen sich Nutzerbeschwerden und Versuchen vertrauliche Daten auf private Email Accounts weiterzuleiten gegenüber. Der Druck auf die IT-Abteilungen diese Geräte auf offizielle Art und Weise zu unterstützen wächst von Tag zu Tag. Dabei ist für die Integration in die IT-Landschaft Zugriff auf interne IT-Systeme notwendig. Die beschriebenen Geräte bieten dabei zwei Möglichkeiten zu einem Unternehmensnetz zu verbinden: WLAN und VPN. WLAN ist eine kabellose Technologie und VPNs können typischerweise über das Internet zugegriffen werden — beides somit nicht-vertrauenswürdige Transportwege. Um den Transport und damit das Unternehmensnetz dennoch zu schützen sind starke Authentifizierungsmechanismen notwendig. Mit Hilfe kryptografischer Authentifzierungsmethoden, wie etwa Client-Zertifikate, können diese Anforderungen erfüllt werden. Der Newsletter zeigt daher wie Zertifikate für die Geräteauthentifizierung auf iOS devices genutzt werden können.

ERNW_Newsletter_36_Cert_for_iOS_en.pdf
ERNW_Newsletter_36_Cert_for_iOS_en_signed.pdf

In diesem How To ist detailliert dargelegt, wie eine Smartcard-basierte Authentifizierung in verschiedenen Microsoft Active Directory-Umgebungen mit öffentlichen (d.h. etwa von einer M-PKI erstellten) Zertifikaten und der Verwendung von Citrix stattfinden kann.

ERNW_Newsletter_09_SmartCard_SSO_de.pdf