0
Microsoft Privat Access User Authentifizierung mit Fido2 Keys
Einen wunder schönen Tag in die Runde,
ich lese schon öfters mit, und bräuchte bei folgendem Problem Hilfe. Ich hoffe ich bin im Richtigen Thema, da ich nicht weiß ob Microsoft Allgemein Richtig ist, und ich nicht Microsoft 365 sehe.... Bitte habt Nachsicht mit mir :=)
Ich beschäftige mich schon seit Öfteren mit ZTNA, und habe jetzt zum Testen Microsoft Privat Access am laufen. Ein Test Tennant wohlbemerkt mit Microsoft E5 Lizenz.
Das klappt soweit auch erstaunlich gut. Über Bedingten Zugriff (Conditional Access) kann man ja granular steuern, wann, wer, wo sich authentifizieren muss.
Und hier ist das Problem.
Bei meinem Test User habe ich einen YubiKey hinzugefügt, mit dem er sich Authentifizieren muss.
Dem User habe ich in einer abgeschotteten Umgebung rechte für RDP auf einem Windows Server 2016 gegeben, wo der Privat Access Proxy installiert ist.
Verbindung klappt, der User muss sich wenn er sich mit RDP verbinden möchte, Authentifizieren, allerdings kommt dann folgende Meldung:
Ich muss dann wieder einen neuen FidoKey registrieren, obwohl der User bereits einen Key registriert hat, und mit dem er sich auch in die Office365 Welt anmelden kann.
Wenn ich dann durch den Registrierungsprozess gehe, kommt ein Fehler:
+
Ohne Fido2 Authentifizierung klappt alles, und der User kann sich über die Microsoft Authentifikation App Authentifizieren. Sobald es um Fido2 geht, kommen solche Faxen.
Eventuell hat ja jemand das gleiche Problem ? Der Microsoft Service ist natürlich weniger hilfreich, da ich immer Allgemeine Aussagen und oder Verlinkungen bekomme, die mit der Problematik nichts zu tun hat.
Das es sich bei Privat Access noch um eine Preview handelt, weiß ich natürlich. Mich würde einfach brennend interessieren an was es liegt.
Danke und Gruß
ich lese schon öfters mit, und bräuchte bei folgendem Problem Hilfe. Ich hoffe ich bin im Richtigen Thema, da ich nicht weiß ob Microsoft Allgemein Richtig ist, und ich nicht Microsoft 365 sehe.... Bitte habt Nachsicht mit mir :=)
Ich beschäftige mich schon seit Öfteren mit ZTNA, und habe jetzt zum Testen Microsoft Privat Access am laufen. Ein Test Tennant wohlbemerkt mit Microsoft E5 Lizenz.
Das klappt soweit auch erstaunlich gut. Über Bedingten Zugriff (Conditional Access) kann man ja granular steuern, wann, wer, wo sich authentifizieren muss.
Und hier ist das Problem.
- Ich habe über Authentifizierungsstärken einen neue für mich erstelle Authentifizierungsstärke erstellt, die nur FIDO2 Keys erlaubt.
- Im Bedingten Zugriff habe ich geregelt, dass der Test User sich jede 1 Stunde neu Authentifizieren muss.
Bei meinem Test User habe ich einen YubiKey hinzugefügt, mit dem er sich Authentifizieren muss.
Dem User habe ich in einer abgeschotteten Umgebung rechte für RDP auf einem Windows Server 2016 gegeben, wo der Privat Access Proxy installiert ist.
Verbindung klappt, der User muss sich wenn er sich mit RDP verbinden möchte, Authentifizieren, allerdings kommt dann folgende Meldung:
Ich muss dann wieder einen neuen FidoKey registrieren, obwohl der User bereits einen Key registriert hat, und mit dem er sich auch in die Office365 Welt anmelden kann.
Wenn ich dann durch den Registrierungsprozess gehe, kommt ein Fehler:
+
Ohne Fido2 Authentifizierung klappt alles, und der User kann sich über die Microsoft Authentifikation App Authentifizieren. Sobald es um Fido2 geht, kommen solche Faxen.
Eventuell hat ja jemand das gleiche Problem ? Der Microsoft Service ist natürlich weniger hilfreich, da ich immer Allgemeine Aussagen und oder Verlinkungen bekomme, die mit der Problematik nichts zu tun hat.
Das es sich bei Privat Access noch um eine Preview handelt, weiß ich natürlich. Mich würde einfach brennend interessieren an was es liegt.
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6503183458
Url: https://administrator.de/contentid/6503183458
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
