Tagged: Roles

Neue OAuth2/OIDC Application in ADFS anlegen

Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...

OpenIDConnect und OAuth2 mit ADFS – Deep Dive

Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...

ADFS mit kostenlosem MFA Plugin absichern

Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...

Exchange: ServiceDesk Berechtigungsgruppe erstellen

Wie bereits im vorherigen Exchange Artikel angesprochen, möchten wir heute eine eigene Berechtigungsgruppe anlegen, mit der beispielsweise Service Desk Mitarbeiter unter anderem in der Lage sind, Passwörter von Userpostfächer zurückzusetzen. Damit lassen sich bestimmte Aufgaben auf einen ausgewählten Personenkreis auslagern, ohne Administratorenrechte zu vergeben. Des Weiteren grenzen wir die Berechtigungen auf die Benutzer-Organisationseinheit ein, um...