{"id":322,"date":"2024-02-24T12:00:15","date_gmt":"2024-02-24T10:00:15","guid":{"rendered":"https:\/\/jochem.jochemenbianca.nl\/?p=322"},"modified":"2024-12-30T17:43:34","modified_gmt":"2024-12-30T15:43:34","slug":"multiotp-voor-mfa-op-windows","status":"publish","type":"post","link":"https:\/\/jochem.jochemenbianca.nl\/?p=322","title":{"rendered":"MultiOTP voor MFA op Windows"},"content":{"rendered":"

Soms heb je voor je werk ook wel eens een windows machine nodig ip plaats van mijn geliefde Linux systemen, Om deze Windows machine extra goed te beveiligen, kun je gebruik maken van commerci\u00eble partijen zoals bijv. DUO. Aangezien ik liever met Open Source Software speel en niet afhankelijk wil zijn van enige cloud dienst (of omdat je je server bijv. niet aan het internet wil hangen) kun je ook gebruik maken van MultiOTP (https:\/\/www.multiotp.net\/<\/a>).<\/p>\n

Je kunt met dit systeem een hele omgeving bouwen rond je MFA Vraagstuk, maar\u00a0 ik wil alleen 1 server gaan voorzien van MFA. Wij gebruiken dus MutliOTPCredentialProvider\u00a0 welke te vinden is op: https:\/\/download.multiotp.net\/credential-provider\/<\/a><\/p>\n

Wat we verder nodig hebben is de Microsoft Authenticator App, de Google Authenticator App of bijv. FreeOTP https:\/\/freeotp.github.io\/<\/a><\/p>\n

Download de zip file of MultiOTPCredentialProvider en extract deze in een directory. Daar start je de vcruntime installer en installeeer je deze runtime.
\nGa terug naar de folder waarin je alles hebt extract\"\"\u00a0<\/span>Start de Windows Installer Package van\u00a0 MultiOTPCredentialProvider. Als er een popup verschijnt klik dan op RUN.
\nVervolgens volg je de volgende schermen:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"
\nKies hier voor No remote server<\/p>\n

\"\"
\nDe default is hier prima<\/p>\n

\"\"
\nKies hier voor alle regels Local and Remote. Dit betekent dat je zowel lokaal als via RDP moet inloggen met MFA. Je kunt er ook voor kiezen om dit alleen Remote (dus via RDP) te doen.<\/p>\n

\"\"
\nVervolgens klikken we op Install en zou MultiOTP geinstalleerd worden.<\/p>\n

Na de installatie open je op Windows een opdracht prompt. Vervolgens ga je naar de MultiOTP directory:<\/p>\n

cd \"\\Program Files\\MultiOTP\"<\/pre>\n
Vervolgens maken we een MultiOTP user aan met dezelfde naam als waar men mee inlogt:<\/p>\n
multiotp -fastcreate <username><\/pre>\n
En daarna moeten we nog een QR code aanmaken om te scannen met de Authenticator App<\/p>\n
multiotp -qrcode <username> qr-user.png<\/pre>\n
Open deze qr code met bijv. Paint en scan deze met de Authenticator App.<\/p>\n
Let erop<\/strong> <\/em>dat met het installeren van MultiOTP MFA meteen aangezet wordt voor ALLE gebruikers. Dus ook je Administrator.
\nOm multiotp te gebruiiken voor 1 user zonder MFA (bijv. Administrator) voer je het volgende command uit:<\/p>\n
multiotp -create administrator without2FA<\/pre>\n
Start de server opnieuw op en als het goed is zul je zien dat je bij het inloggen van de gebruiker die je net hebt aangemaakt na het invoeren van het wachtwoord ook nog een One Time Password gevraagd wordt.<\/p>\n
Je MFA is nu geregeld.<\/p>\n","protected":false},"excerpt":{"rendered":"
Soms heb je voor je werk ook wel eens een windows machine nodig ip plaats van mijn geliefde Linux systemen, Om deze Windows machine extra goed te beveiligen, kun je gebruik maken van commerci\u00eble partijen zoals bijv. DUO. Aangezien ik liever met Open Source Software speel en niet afhankelijk wil […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[18,20,17,19],"class_list":["post-322","post","type-post","status-publish","format-standard","hentry","category-open-source","tag-linux","tag-mfa","tag-multiotp","tag-windows"],"_links":{"self":[{"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/posts\/322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=322"}],"version-history":[{"count":4,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/posts\/322\/revisions"}],"predecessor-version":[{"id":354,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=\/wp\/v2\/posts\/322\/revisions\/354"}],"wp:attachment":[{"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jochem.jochemenbianca.nl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}