SSO

    Technisches Webinar: Exchange, SharePoint, IIS über Kemp LoadMaster absichern

    Load-BalancingDie primäre Funktion eines Load Balancers besteht darin, die Performance und Verfügbarkeit von Anwen­dungen zu erhöhen. Nach dem Aus für Microsofts Threat Management Gateway (TMG) bietet sich aber an, dessen Aufgaben an den Load Balancer zu übertragen. Dieses Webinar zeigt, wie man das Kemp Edge Security Pack dafür nutzt.

    SSO zwischen Active Directory und der Microsoft-Cloud mit Pass-through-Authentifizierung (PTA) einrichten

    AAD Pass-through-AuthentifizierungDie Pass-through Authenti­fizierung (PTA) stellt eine Alter­native zu AD FS oder der Password-Hash-Synchro­nisation nach Azure AD dar. Ziel auch dieser Technik ist es, den Benutzern über die Authenti­fizierung am lokalen AD den Zugriff auf Cloud-Apps zu ermöglichen. Ihre Konfi­guration ist jedoch weniger auf­wändig als etwa für AD FS.

    Whitepaper: Die richtige Lösung für Network Observability finden

    Netzwerk-ObservabilityModerne IT-Umgebungen sind hoch­­gradig ver­­teilt und dyna­­misch, mit Anwen­­­dungen in pri­vaten und öffent­­lichen Clouds. Hinzu kommen hyb­­­ride Ar­beits­­modelle mit Usern an wech­­selnden Stand­­­orten. Für einen opti­­malen Netzwerk­­­betrieb sollten Un­ter­­nehmen daher vom her­­­kömm­lichen Moni­to­ring zu einer Obser­vability-Plattform wechseln.

    SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren

    Azure AD ConnectAzure AD dient als Cloud-basierter Identitäts­speicher, der dort vorhandenen Benutzern den Zugriff auf Cloud-Dienste von Microsoft erlaubt. Das betrifft etwa den Zugang zu Office 365 oder anderen im Azure AD registrierten SaaS-Anwendungen. Wenn man die Konten nicht doppelt pflegen möchte, dann kann man sie mit dem lokalen AD synchronisieren.

    Credential Guard: Windows vor Pass-the-Hash- und Pass-the-Ticket-Angriffen schützen

    Pass-the-Hash-AngriffCredential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischen­ge­speicherten Hashes der An­melde­daten mit Hilfe des Hyper­visors gegen An­greifer ab. Es lässt sich recht ein­fach mittels Gruppen­richt­linien akti­vieren, bringt aber Ein­schränkungen für einige Proto­kolle mit sich.

    Single Sign-On für Azure, Microsoft 365 und hybride Umgebungen: 3 Verfahren im Überblick

    Azure AD hybridDas Primary Refresh Token dient dem Single Sign-on (SSO) auf moder­nen Rechnern mit Windows 10, Server 2016 oder 2019. Es hat damit eine ähn­liche Aufgabe wie das Kerberos Ticket Granting Ticket (TGT) on-prem bei der Authenti­fizierung gegen die AD DS. Beim SSO in hybrider Struktur sieht Microsoft drei Ver­fahren vor.

    Technisches Webinar: User im Active Directory und VPNs mit Multifaktor-Authentifizierung (MFA) absichern

    ADSelfService PlusDer Diebstahl von Iden­titäten ist für Angreifer der Königsweg zu den Daten eines Unter­nehmens. Daher sollte man über Policies starke Pass­wörter erzwingen. Aber auch sie können kompro­mittiert werden. Eine zusätz­liche Absicherung erreicht man durch MFA, das zudem auch Remote-Zugriffe schützen soll.

    vCenter verknüpfen: Enhanced vs. Embedded Linked Mode, externer oder eingebetteter PSC

    Enhanced Linked Mode in vCenter 6.xZu den Neuerungen von vSphere 6.7 zählt der Embedded Linked Mode, ein Bereit­stellungs­modus für vCenter. Er ist auch in der Version 6.5 U2 verfügbar und ver­spricht Ein­sparungen bei der Anzahl von Knoten und vereinfacht Multi-Site-Setups. Dieser Beitrag erklärt die Optionen zur Verknüpfung von vCenter.