In diesem Artikel beschäftigen wir uns mit dem Authentifizierungsdienst Kerberos und dem in aller Munde befindlichen Angriffsvektor Kerberoasting. Mittels Kerberoasting kann es einem Angreifer gelingen, das Passwort eines privilegierten Benutzers innerhalb einer Active Directory Domäne zu knacken. Die dafür zu überwindende Hürde ist relativ gering. Es reicht schon eine schlecht konfigurierte Active Directory Domäne, sowie...
Windows Server bietet standardmäßig eine breite Palette an Verschlüsselungsprotokollen an. Administratoren sollten daher darauf achten, welche Protokolle gegebenenfalls deaktiviert werden sollten. So werden mittlerweile TLS 1.0 & TLS 1.1 als unsicher eingestuft und sollten in Produktivumgebungen nicht mehr verwendet werden. Aus diesem Grund schauen wir uns in diesem Post an, wie wir unsere ADFS (Active...
Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 20. Oktober 2023 · Last modified 27. Oktober 2023
Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...
by Kevin · Published 22. Dezember 2021 · Last modified 14. Dezember 2022
Viele Administratoren befinden sich aktuell in der Situation wieder, den eigenen On-Premises Exchange abzulösen und die bestehende Organisation nach O365 zu migrieren. Dabei gilt es nach Abschluss der Migration einige, wichtige Punkte in Anbetracht der Administration im Hinterkopf zu behalten. Welche das sind und wie man damit am besten umgeht, schauen wir uns in diesem...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 23. Januar 2021 · Last modified 14. Dezember 2022
Office365 hat sein Sortiment in den letzten Jahren stark ausgebaut. Dazu zählt unter anderem auch der mittlerweile breit etablierte Microsoft Teams Client – welcher Skype 4 Business zur Gänze ablösen soll. Teams bietet neben den bekannten Anruf- und Chatfunktionen auch eine einfache Möglichkeit, Termine zu planen und Meetings zu erstellen. Dafür arbeitet es eng mit...
Besitzt man mehrere Active-Directory Forests und möchte alle mithilfe von einer Windows Certificate Authority (CA) mit Zertifikaten versorgen, kann ein Cross-Forest Deployment in Betracht gezogen werden. Hierbei steht die Zertifizierungsstelle im Haupt-Forest (oder auch Resource-Forest) und alle weiteren Domänen (Account-Forests) greifen via LDAP darauf zu. Folgendermaßen sieht unser Aufbau aus (mit der Ausnahme, dass wir...
Exchange / HowTo / Microsoft / Server
Outlook Anmeldemaske nach Exchange Zertifikatstausch
18. Februar 2025
ADFS / HowTo / Microsoft / Server
ADFS TLS Verschlüsselungsprotokolle – Best Practice
14. Februar 2025
