Das On-Premises Active Directory bietet zur Authentifizierung vereinfacht gesehen zwei unterschiedliche Standards an: Kerberos und NTLM. Wird aus Sicherheitsaspekten Kerberos grundsätzlich bevorzugt, ist eine Authentifizierung darüber aufgrund der komplexeren Voraussetzungen eben nicht immer möglich. In so einem Fall gibt es beim Authentifizierungsversuch einen Fallback auf das NTLM Protokoll. Wie es in der IT allerdings üblich...
Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 20. Oktober 2023 · Last modified 27. Oktober 2023
Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...
by Kevin · Published 22. Dezember 2021 · Last modified 14. Dezember 2022
Viele Administratoren befinden sich aktuell in der Situation wieder, den eigenen On-Premises Exchange abzulösen und die bestehende Organisation nach O365 zu migrieren. Dabei gilt es nach Abschluss der Migration einige, wichtige Punkte in Anbetracht der Administration im Hinterkopf zu behalten. Welche das sind und wie man damit am besten umgeht, schauen wir uns in diesem...
Exchange / HowTo / Microsoft / Office365 / Server
by Kevin · Published 23. Januar 2021 · Last modified 14. Dezember 2022
Office365 hat sein Sortiment in den letzten Jahren stark ausgebaut. Dazu zählt unter anderem auch der mittlerweile breit etablierte Microsoft Teams Client – welcher Skype 4 Business zur Gänze ablösen soll. Teams bietet neben den bekannten Anruf- und Chatfunktionen auch eine einfache Möglichkeit, Termine zu planen und Meetings zu erstellen. Dafür arbeitet es eng mit...
Besitzt man mehrere Active-Directory Forests und möchte alle mithilfe von einer Windows Certificate Authority (CA) mit Zertifikaten versorgen, kann ein Cross-Forest Deployment in Betracht gezogen werden. Hierbei steht die Zertifizierungsstelle im Haupt-Forest (oder auch Resource-Forest) und alle weiteren Domänen (Account-Forests) greifen via LDAP darauf zu. Folgendermaßen sieht unser Aufbau aus (mit der Ausnahme, dass wir...
Exchange / HowTo / Microsoft / Server
Exchange Extended Protection aktivieren (CVE-2024-21410)
19. Februar 2024
Exchange / HowTo / Microsoft / Server
Exchange TLS Verschlüsselungsprotokolle – Best Practice
19. Februar 2024
