6
Lokale AD zu Office 365 SmartCard Login ohne Funktion
Hallo Zusammen,
habe leider ein Problem und nach langer suche keine Lösung gefunden.
Wir haben uns in der Firma dazu entschieden auf YubiKeys zu setzen, da es auf der einen Seite die Sicherheit anhebt und auf der anderen Seite den Login für die Benutzer vereinfacht. Aktuell ist die Situation so, dass ich bei meinem AD-Benutzer die Smart Card Funktion aktiviert habe um mal ein wenig zu experimentieren. Die Anmeldung in der lokalen Domäne funktioniert soweit ohne Probleme. Im Zusammenhang mit dem Office 365 (Azure AD Light) wird es hingegen problematisch, da ich mich nicht mehr mit meinem Kennwort anmelden kann und ich auch keine Smart Card Anmeldung durchführen kann. Leider finde ich dazu auch keine Erklärung wie es am besten funktioniert ohne Mehrkosten zu verursachen. Aktuell haben wir die DCs On-Permise laufen und einen Sync (Azure AD Connect) zu der Azure AD Light um einen Benutzerlogin für die Office365-Anwendungen bereit zu stellen. Die Benutzerdaten wie UID und co. liegen bereits auch schon dort. Was kann ich tun um die Smartcard Authentifizierung zum laufen zu bekommen.
habe leider ein Problem und nach langer suche keine Lösung gefunden.
Wir haben uns in der Firma dazu entschieden auf YubiKeys zu setzen, da es auf der einen Seite die Sicherheit anhebt und auf der anderen Seite den Login für die Benutzer vereinfacht. Aktuell ist die Situation so, dass ich bei meinem AD-Benutzer die Smart Card Funktion aktiviert habe um mal ein wenig zu experimentieren. Die Anmeldung in der lokalen Domäne funktioniert soweit ohne Probleme. Im Zusammenhang mit dem Office 365 (Azure AD Light) wird es hingegen problematisch, da ich mich nicht mehr mit meinem Kennwort anmelden kann und ich auch keine Smart Card Anmeldung durchführen kann. Leider finde ich dazu auch keine Erklärung wie es am besten funktioniert ohne Mehrkosten zu verursachen. Aktuell haben wir die DCs On-Permise laufen und einen Sync (Azure AD Connect) zu der Azure AD Light um einen Benutzerlogin für die Office365-Anwendungen bereit zu stellen. Die Benutzerdaten wie UID und co. liegen bereits auch schon dort. Was kann ich tun um die Smartcard Authentifizierung zum laufen zu bekommen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1760160499
Url: https://administrator.de/contentid/1760160499
Printed on: April 28, 2024 at 03:04 o'clock
6 Comments
Latest comment
Servus,
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
Hi,
Smartcard geht nur mit AD FS.
Grüße
Richard
Smartcard geht nur mit AD FS.
Grüße
Richard
1
Zitat von @NixVerstehen:
Servus,
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
Servus,
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
Hallo NV,
habe die Anleitung schon mal durchgelesen, aber es gab keine richtigen Möglichkeiten bei uns dies umzusetzen.
Danke dir aber für deine Antwort
Zitat von @c.r.s.:
Hi,
Smartcard geht nur mit AD FS.
Grüße
Richard
Hi,
Smartcard geht nur mit AD FS.
Grüße
Richard
Hallo Richard,
danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
Zitat von @Radowan95:
danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
Kann ich dir zu O365/"Azure AD Light" nicht sagen, ich kenne die evtl. Differenzen zwischen den Tiers nicht. Indirekt auf jeden Fall, weil du ja die Server-Infrastruktur dafür einrichten und warten musst.
Mir wäre das ein zu großer Integrationsaufwand, wenn es sich nicht auch für andere Anwendungen aufdrängt bzw. in ein weiter gefasstes Konzept fügt; gerade wenn ihr Smartcards erst eingeführt habt. Da würde ich eher die zusätzlichen Kosten für Azure MFA in Kauf nehmen, und Smartcard nur für lokale Anmeldungen nutzen.
Smartcards sind sinnvoll, aber im breiten Markt werden sie eigentlich gerade abgelöst. Wenn der Cloud-Kontext und die Optionen (und Limitationen, wie hier) daraus vorhanden sind, halten viele Unternehmen den Aufwand der Smartcard nicht durch.
1
@c.r.s
Wir haben uns jetzt dazu entschieden einen einfacheren weg zu nehmen. Wir nutzen, wie du es schon sagtest, die Smart Card Funktion in der lokalen Domäne weiterhin und die MFA Möglichkeit für die O365 Anmeldungen parallel. So müssen wir nur die User-IDs und die aktuellen Kennwörter einmal synchronisieren und dann die MFA Funktion einfach nur noch aktivieren. Das wir wohl auch die angenehmste Art und weise sein.
Wir haben uns jetzt dazu entschieden einen einfacheren weg zu nehmen. Wir nutzen, wie du es schon sagtest, die Smart Card Funktion in der lokalen Domäne weiterhin und die MFA Möglichkeit für die O365 Anmeldungen parallel. So müssen wir nur die User-IDs und die aktuellen Kennwörter einmal synchronisieren und dann die MFA Funktion einfach nur noch aktivieren. Das wir wohl auch die angenehmste Art und weise sein.
