User-Synchronisation statt Hinterlegen der OTP-Schlüssel

User-Synchronisation statt Hinterlegen der OTP-Schlüssel bei Active Directory-Anbindung

Sehr geehrtes SP-Team,

für uns wäre es sehr wichtig, dass wir die OTP-Schlüssel NICHT im Active-Directory ablegen können. Das ist ein Sicherheitsleck, wenn jeder mit AD-Zugriff dies auslesen kann.
Bei Sophos beispielsweise werden die User synchronisiert und auf der UTM angelegt, so dass die OTP-Schlüssel auf der UTM liegen und nicht im AD-Objekt.
Vielen Dank!

Guest
May 21 2025
Feedback von der Community erwünscht

UTM Software Allgemein

Comments (2)

Attach files

Enter a subject

Guest commented

20 Feb 11:03am

Nach 9 Monaten ist hier noch nichts passiert - gibt es hier einen Zwischenstand? Dies ist immerhin eines sicherheitskritisches Problem!

Attachments Open full size
Admin

Produkt Manager commented

22 Jul, 2025 09:44am

Vielen Dank für deinen Wunsch! Das ist ein sehr guter Vorschlag, den wir auf jeden Fall im Blick behalten. Aktuell können wir keinen festen Umsetzungszeitraum nennen, halten dich aber über den Status in der Wunschbox auf dem Laufenden.

Attachments Open full size

User-Synchronisation statt Hinterlegen der OTP-Schlüssel bei Active Directory-Anbindung

Identify yourself with your email address

Verwandte Ideen