SSO

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren

    Azure AD ConnectAzure AD dient als Cloud-basierter Identitäts­speicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.

    Verlorene Firmenhandys: 21 Maßnahmen zur Schadensbegrenzung

    Verlorenes Firmen-HandyDer Verlust von mobilen Tele­fonen ist nicht selten und hat bereits bei pri­vaten Geräten uner­­freuliche Folgen. Enthalten unge­sicherte Firmen-Handys personen­­bezogene Daten, dann ist das ein Ver­stoß gegen Daten­­schutz­­vor­schriften, was zu recht­lichen Konse­quenzen führen kann. Dem lässt sich durch einige Maß­nahmen vorbeugen.

    Credential Guard: Windows vor Pass-the-Hash- und Pass-the-Ticket-Angriffen schützen

    Pass-the-Hash-AngriffCredential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischen­ge­speicherten Hashes der An­melde­daten mit Hilfe des Hyper­visors gegen An­greifer ab. Es lässt sich recht ein­fach mittels Gruppen­richt­linien akti­vieren, bringt aber Ein­schränkungen für einige Proto­kolle mit sich.

    Single Sign-On für Azure, Microsoft 365 und hybride Umgebungen: 3 Verfahren im Überblick

    Azure AD hybridDas Primary Refresh Token dient dem Single Sign-on (SSO) auf moder­nen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähn­liche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authenti­fizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Ver­fahren vor.

    Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern

    ADSelfService PlusDer Diebstahl von Iden­titäten ist für Angreifer der Königsweg zu den Daten eines Unter­nehmens. Daher sollte man über Policies starke Pass­wörter erzwingen. Aber auch sie können kompro­mittiert werden. Eine zusätz­liche Absicherung erreicht man durch MFA, das zudem auch Remote-Zugriffe schützen soll.

    vCenter verknüpfen: Enhanced vs. Embedded Linked Mode, externer oder eingebetteter PSC

    Enhanced Linked Mode in vCenter 6.xZu den Neuerungen von vSphere 6.7 zählt der Embedded Linked Mode, ein Bereit­stellungs­modus für vCenter. Er ist auch in der Version 6.5 U2 verfügbar und ver­spricht Ein­sparungen bei der Anzahl von Knoten und vereinfacht Multi-Site-Setups. Dieser Beitrag erklärt die Optionen zur Verknüpfung von vCenter.

    Azure Active Directory im Überblick: SSO, Sync, Management, Versionen

    Azure Active DirectoryDas Azure Active Directory (AAD) dient wie Windows Server Active Directory der Authenti­fizierung und der Verwal­tung von IT-Ressourcen. Es verein­facht das Management von Hybrid Clouds, wenn sich Benutzer für SaaS am AAD anmelden können. Vorhandene Objekte aus dem On-Premises-Verzeich­nis lassen sich mit der Cloud-Variante synchro­nisieren.