Lokale AD zu Office 365 SmartCard Login ohne Funktion
Hallo Zusammen,
habe leider ein Problem und nach langer suche keine Lösung gefunden.
Wir haben uns in der Firma dazu entschieden auf YubiKeys zu setzen, da es auf der einen Seite die Sicherheit anhebt und auf der anderen Seite den Login für die Benutzer vereinfacht. Aktuell ist die Situation so, dass ich bei meinem AD-Benutzer die Smart Card Funktion aktiviert habe um mal ein wenig zu experimentieren. Die Anmeldung in der lokalen Domäne funktioniert soweit ohne Probleme. Im Zusammenhang mit dem Office 365 (Azure AD Light) wird es hingegen problematisch, da ich mich nicht mehr mit meinem Kennwort anmelden kann und ich auch keine Smart Card Anmeldung durchführen kann. Leider finde ich dazu auch keine Erklärung wie es am besten funktioniert ohne Mehrkosten zu verursachen. Aktuell haben wir die DCs On-Permise laufen und einen Sync (Azure AD Connect) zu der Azure AD Light um einen Benutzerlogin für die Office365-Anwendungen bereit zu stellen. Die Benutzerdaten wie UID und co. liegen bereits auch schon dort. Was kann ich tun um die Smartcard Authentifizierung zum laufen zu bekommen.
habe leider ein Problem und nach langer suche keine Lösung gefunden.
Wir haben uns in der Firma dazu entschieden auf YubiKeys zu setzen, da es auf der einen Seite die Sicherheit anhebt und auf der anderen Seite den Login für die Benutzer vereinfacht. Aktuell ist die Situation so, dass ich bei meinem AD-Benutzer die Smart Card Funktion aktiviert habe um mal ein wenig zu experimentieren. Die Anmeldung in der lokalen Domäne funktioniert soweit ohne Probleme. Im Zusammenhang mit dem Office 365 (Azure AD Light) wird es hingegen problematisch, da ich mich nicht mehr mit meinem Kennwort anmelden kann und ich auch keine Smart Card Anmeldung durchführen kann. Leider finde ich dazu auch keine Erklärung wie es am besten funktioniert ohne Mehrkosten zu verursachen. Aktuell haben wir die DCs On-Permise laufen und einen Sync (Azure AD Connect) zu der Azure AD Light um einen Benutzerlogin für die Office365-Anwendungen bereit zu stellen. Die Benutzerdaten wie UID und co. liegen bereits auch schon dort. Was kann ich tun um die Smartcard Authentifizierung zum laufen zu bekommen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 1760160499
Url: https://administrator.de/contentid/1760160499
Printed on: April 28, 2024 at 03:04 o'clock
6 Comments
Latest comment
Servus,
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA
Microsoft - concept-authentication-passwordless
Gruß NV
Zitat von @Radowan95:
danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
Kann ich dir zu O365/"Azure AD Light" nicht sagen, ich kenne die evtl. Differenzen zwischen den Tiers nicht. Indirekt auf jeden Fall, weil du ja die Server-Infrastruktur dafür einrichten und warten musst.
Mir wäre das ein zu großer Integrationsaufwand, wenn es sich nicht auch für andere Anwendungen aufdrängt bzw. in ein weiter gefasstes Konzept fügt; gerade wenn ihr Smartcards erst eingeführt habt. Da würde ich eher die zusätzlichen Kosten für Azure MFA in Kauf nehmen, und Smartcard nur für lokale Anmeldungen nutzen.
Smartcards sind sinnvoll, aber im breiten Markt werden sie eigentlich gerade abgelöst. Wenn der Cloud-Kontext und die Optionen (und Limitationen, wie hier) daraus vorhanden sind, halten viele Unternehmen den Aufwand der Smartcard nicht durch.