Lokale AD zu Office 365 SmartCard Login ohne Funktion

radowan95
Goto Top
Hallo Zusammen,

habe leider ein Problem und nach langer suche keine Lösung gefunden.

Wir haben uns in der Firma dazu entschieden auf YubiKeys zu setzen, da es auf der einen Seite die Sicherheit anhebt und auf der anderen Seite den Login für die Benutzer vereinfacht. Aktuell ist die Situation so, dass ich bei meinem AD-Benutzer die Smart Card Funktion aktiviert habe um mal ein wenig zu experimentieren. Die Anmeldung in der lokalen Domäne funktioniert soweit ohne Probleme. Im Zusammenhang mit dem Office 365 (Azure AD Light) wird es hingegen problematisch, da ich mich nicht mehr mit meinem Kennwort anmelden kann und ich auch keine Smart Card Anmeldung durchführen kann. Leider finde ich dazu auch keine Erklärung wie es am besten funktioniert ohne Mehrkosten zu verursachen. Aktuell haben wir die DCs On-Permise laufen und einen Sync (Azure AD Connect) zu der Azure AD Light um einen Benutzerlogin für die Office365-Anwendungen bereit zu stellen. Die Benutzerdaten wie UID und co. liegen bereits auch schon dort. Was kann ich tun um die Smartcard Authentifizierung zum laufen zu bekommen.

Content-Key: 1760160499

Url: https://administrator.de/contentid/1760160499

Ausgedruckt am: 18.05.2022 um 11:05 Uhr

Mitglied: NixVerstehen
NixVerstehen 25.01.2022 um 15:03:51 Uhr
Goto Top
Servus,

hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA

Microsoft - concept-authentication-passwordless

Gruß NV
Mitglied: C.R.S.
C.R.S. 25.01.2022 um 18:21:49 Uhr
Goto Top
Hi,

Smartcard geht nur mit AD FS.

Grüße
Richard
Mitglied: Radowan95
Radowan95 27.01.2022 um 13:16:14 Uhr
Goto Top
Zitat von @NixVerstehen:

Servus,

hast du dir diese Anleitungen schon mal angesehen:
Using-YubiKeys-with-Azure-MFA

Microsoft - concept-authentication-passwordless

Gruß NV

Hallo NV,

habe die Anleitung schon mal durchgelesen, aber es gab keine richtigen Möglichkeiten bei uns dies umzusetzen.

Danke dir aber für deine Antwort
Mitglied: Radowan95
Radowan95 27.01.2022 um 13:17:05 Uhr
Goto Top
Zitat von @C.R.S.:

Hi,

Smartcard geht nur mit AD FS.

Grüße
Richard

Hallo Richard,

danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?
Mitglied: C.R.S.
C.R.S. 27.01.2022 um 14:20:19 Uhr
Goto Top
Zitat von @Radowan95:

danke dir für die Antwort. Muss man für die Lösung auch noch was extra bezahlen ?

Kann ich dir zu O365/"Azure AD Light" nicht sagen, ich kenne die evtl. Differenzen zwischen den Tiers nicht. Indirekt auf jeden Fall, weil du ja die Server-Infrastruktur dafür einrichten und warten musst.
Mir wäre das ein zu großer Integrationsaufwand, wenn es sich nicht auch für andere Anwendungen aufdrängt bzw. in ein weiter gefasstes Konzept fügt; gerade wenn ihr Smartcards erst eingeführt habt. Da würde ich eher die zusätzlichen Kosten für Azure MFA in Kauf nehmen, und Smartcard nur für lokale Anmeldungen nutzen.

Smartcards sind sinnvoll, aber im breiten Markt werden sie eigentlich gerade abgelöst. Wenn der Cloud-Kontext und die Optionen (und Limitationen, wie hier) daraus vorhanden sind, halten viele Unternehmen den Aufwand der Smartcard nicht durch.
Mitglied: Radowan95
Radowan95 27.01.2022 um 19:39:51 Uhr
Goto Top
@c.r.s

Wir haben uns jetzt dazu entschieden einen einfacheren weg zu nehmen. Wir nutzen, wie du es schon sagtest, die Smart Card Funktion in der lokalen Domäne weiterhin und die MFA Möglichkeit für die O365 Anmeldungen parallel. So müssen wir nur die User-IDs und die aktuellen Kennwörter einmal synchronisieren und dann die MFA Funktion einfach nur noch aktivieren. Das wir wohl auch die angenehmste Art und weise sein.