Wie erstellt man eigentlich einen OAuth2/OIDC SSO-Endpunkt im ADFS? Welche Parameter sind wichtig und wie werden sie gesetzt? Diesen Fragen möchte ich in diesem Beitrag auf den Grund gehen und daher schauen wir uns gemeinsam an, wie man eine sogenannte „Application Group“ im ADFS konfiguriert. Wer noch nicht weiß, was OAuth2/OIDC überhaupt ist und welche...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 20. Oktober 2023 · Last modified 27. Oktober 2023
Die Microsoft Active Directory Federation Services (ADFS) bieten nicht nur die Möglichkeit Single-Sign-On (SSO) für Enterprise Applikationen über SAML einzurichten, sondern unterstützen auch die mittlerweile marktführenden Protokolle OpenIDConnect (OIDC) und OAuth2. Da die Einrichtung einer solchen Applikation wohl nicht zu den alltäglichen Aufgaben eines System Administrators gehören und es auch hier einige Stolpersteine gibt, möchte...
ADFS / HowTo / Microsoft / Server
by Kevin · Published 27. Juli 2023 · Last modified 20. Oktober 2023
Gerade größere Unternehmen setzen im Zuge einer einheitlichen Authentifizierung des Öfteren auf Microsofts ADFS (Active Directory Federation Services) Rolle, welche auf jedem Windows Server kostenlos installiert werden kann. Zwar ist eine klare Bewegung zu Office365 und Azure AD zu erkennen, jedoch gibt es trotzdem gute Gründe, weiterhin auf ADFS als On-Premises Lösung zu setzen. Dabei...
Wird in einer Exchange Hybrid Umgebung das Postfach nicht in der korrekten Reihenfolge angelegt, kann es durchaus passieren, dass der Nutzer sowohl in On-Premises, als auch in Exchange Online ein Postfach besitzt. Das ist ein Zustand, der wohl nur in den wenigsten Konstellationen erwünscht ist. In diesem Fall muss eines der beiden Postfächer gelöscht werden...
Vielen wird der Begriff NUMA nur im Entferntesten ein Begriff sein, doch gerade in virtualisierten, High-Performance Infrastrukturen kann eine fehlerhafte Konfiguration jener einen entscheidenden Einfluss haben. Welchen Performance Impact hat das Aktivieren von CPU Hotplug in einer VMWare ESXi? Stellt ESXi dem Gastbetriebssystem die korrekte Anzahl an NUMA Nodes zur Verfügung? Wie erkenne ich auf...
Gerade im Bereich von virtualisierten High-Performance Applikationen kann die korrekte Konfiguration von NUMA Nodes eine entscheidende Rolle spielen und bei einer fehlerhaften Verteilung einen Performanceverlust bedeuten. In diesem Artikel möchte ich auf die Grundsätze einer NUMA Node eingehen und aufzuzeigen, welche Punkte in einer virtualisierten Serverinfrastruktur beachtet werden müssen, damit eine optimale Konfiguration gewährleistet werden...
Am Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt. Dabei handelt es sich um einen Bug im Outlook Client, welcher es dem Angreifer ermöglicht, den Net-NTLMv2 Hash des Nutzers auszulesen. Um diese Schwachstelle ausnützen zu können solle es...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 11. November 2022 · Last modified 4. Juni 2023
Betreibt man eine Exchange Hybrid Umgebung kann es leicht passieren, dass ein Benutzer plötzlich zwei Postfächer besitzt. Eines davon auf der On-Premises Exchange Umgebung und eines bei Office365. Das tritt vor allem dann auf, wenn man den Benutzer eine Office365 Lizenz zuweist (welche den Exchange Online Plan inkludiert), bevor das lokale Postfach erstellt wurde. In...
by Kevin · Published 30. September 2022 · Last modified 9. November 2022
Aktuell kursieren wieder zwei kritische Sicherheitslücke für Exchange (CVE-2022-41040 & CVE-2022-41082), welche es unter anderem Angreifern ermöglicht, Remote Code Execution auf den betroffenen Systemen auszuführen. Dadurch kann ein Exchange Server vollständig kompromittiert und übernommen werden. Auch vollständig gepatchte Systeme sind momentan davon betroffen. Seitens Microsoft gibt es noch keinen Patch, der dieses Problem behebt. Die...
Exchange / HowTo / Microsoft / Office365
by Kevin · Published 21. August 2022 · Last modified 14. Dezember 2022
Betreibt man den Exchange im Hybrid-Modus kann man von einigen Vorteilen profitieren. Unter anderem können Mailbox Archive in die Office365 Cloud migriert und angelegt werden. Welche Vor- und Nachteile damit einhergehen und wie sich das Szenario einfach bewerkstelligen lässt, schauen wir uns in diesem Beitrag an. Voraussetzungen Es gibt natürlich auch hier wieder einige...
Exchange / HowTo / Microsoft / Office365
Exchange Hybrid: doppelte Postfächer löschen – Lokal
4. Juni 2023
