144605
17.06.2020, aktualisiert um 15:31:53 Uhr
1585
3
0
RDS 2019 Externer Zugriff (Web) mit Zweifaktor Auth
Folgendes Szenario:
Es existieren 4 virt. Server (jeweils Server 2019) in der Cloud.
1 DC/NPS, 1 x RDS Broker/Gateway sowie 2 Sessionhosts.
Die Cloud selbst ist mit einer Securepoint Firewall abgesichert und ans AD angebunden. Zusätzlich ist das AD auch per AD Azure Connect an MS Azure connected.
Kundenwunsch:
Es ist gewünscht, sich sowohl aus einem internen LAN (Büro) per https://Servername/RDweb/ als auch von Extern über gleichnamige URL an einer RDS-Farm zu verbinden. Aus dem internen LAN besteht eine dauerhafte SSL-VPN-Verbindung zum RZ.
Von Extern (z.B. HomeOffice) soll die Farm auch per https://serverurl/RDweb erreicht werden können - hier soll aber eine "Zweifaktor-Auth. greifen". Nach Möglichkeit soll auf eine VPN-Verbindung verzichtet werden, um es den Anwendern einfach zu machen.
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
Vielen Dank.
Es existieren 4 virt. Server (jeweils Server 2019) in der Cloud.
1 DC/NPS, 1 x RDS Broker/Gateway sowie 2 Sessionhosts.
Die Cloud selbst ist mit einer Securepoint Firewall abgesichert und ans AD angebunden. Zusätzlich ist das AD auch per AD Azure Connect an MS Azure connected.
Kundenwunsch:
Es ist gewünscht, sich sowohl aus einem internen LAN (Büro) per https://Servername/RDweb/ als auch von Extern über gleichnamige URL an einer RDS-Farm zu verbinden. Aus dem internen LAN besteht eine dauerhafte SSL-VPN-Verbindung zum RZ.
Von Extern (z.B. HomeOffice) soll die Farm auch per https://serverurl/RDweb erreicht werden können - hier soll aber eine "Zweifaktor-Auth. greifen". Nach Möglichkeit soll auf eine VPN-Verbindung verzichtet werden, um es den Anwendern einfach zu machen.
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
Vielen Dank.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579877
Url: https://administrator.de/forum/rds-2019-externer-zugriff-web-mit-zweifaktor-auth-579877.html
Ausgedruckt am: 22.04.2025 um 04:04 Uhr
3 Kommentare
Neuester Kommentar
Es soll jetzt nicht die Frage geklärt werden, ob von Extern VPN ja oder nein, sondern wie es generell möglich ist, dieses Szenario mittels 2FO (MFA) zu realisieren.
Wird derzeit von MS onboard noch nicht unterstützt.Was du brauchst ist ein "HTML5 Portal" mit 2FA, welches meist von den Firewalls mitgeliefert wird. Dies geht z.B bei Sophos UTM, Sophos XG, Cisco, Apache Guacomole (kostenlos)
Moin,
Wit nutzen dafür Gemalto Safenet und VASCO.
Gruß,
Dani
GGf. hat schon jemand ein ähnliches Szenario umgesetzt bzw. kennt gute HowTo´s , wo man die Einrichtung nachlesen kann.
selbstverständlich. Wit nutzen dafür Gemalto Safenet und VASCO.Gruß,
Dani
Wir haben bei uns DUO installiert... das funktioniert ganz gut.
Bei DUO kann man dann im Portal einstellen auf welchen Zugriffen die MFA greift, in Deinem Fall könnte man das VPN freigeben und bei den externen MFA anfordern. Preise liegen bei 6 $ pro User/Monat.
Grüße
Stefan
Bei DUO kann man dann im Portal einstellen auf welchen Zugriffen die MFA greift, in Deinem Fall könnte man das VPN freigeben und bei den externen MFA anfordern. Preise liegen bei 6 $ pro User/Monat.
Grüße
Stefan
