Entra ID: YubiKey Pre-Provisioning – Part 3

In Part 1 dieser Blog-Reihe ging es um die vorbereitenden Tätigkeiten in Entra ID. In Part 2 wurde sich mit dem Thema der Admin-Workstation-Vorbereitung befasst. In diesem letzten Teil der Blog-Serie wird es um die tatsächliche Durchführung der YubiKey Vorprovisionierung gehen, mit dem Ziel den Anwendern einen einsatzbereiten YubiKey zur überreichen, welcher sofort für die

Entra ID: YubiKey Pre-Provisioning – Part 2

In meinem vorhergehenden Blog-Beitrag zum Thema Vorprovisionierung der FIDO2 Sticks von Yubico ging es um die vorbereitenden Tätigkeiten in Entra ID. In diesem Teil der Blog-Reihe geht es um die Einrichtung der Admin Workstation, welche für das Pre-Provisioning genutzt wird. Für mich als blutiger Python Newbie war das der komplizierteste Teil, welcher auch zugleich Motivation

Entra ID: YubiKey Pre-Provisioning – Part 1

YubiKeys und die FIDO2-Authentifizierung stehen schon seit einiger Zeit im Fokus der IT-Sicherheitswelt. Bisher lag die Bereitstellung dieser Sicherheitsschlüssel jedoch größtenteils in der Verantwortung der Endanwender. Mit der Veröffentlichung der APIs zur Vorprovisionierung von FIDO2-Schlüsseln durch Microsoft im dritten Quartal 2024 ist es nun erstmals möglich, Sicherheitsschlüssel direkt in Entra ID als Authentifizierungsmethode im Namen

ADFS: Certificate-Binding wird nicht korrekt ersetzt

Neben der klassischen Kombination aus Benutzername und Passwort zur Authentifizierung beherrschen die Active Directory Federation Services (ADFS) auch die Anmeldung per Nutzerzertifikat. Hierzu wird von Microsoft empfohlen, dem ADFS Service-Communications-Certificate den alternativen DNS-Namen (SAN) certauth.adfs.meinedomäne.tld hinzuzufügen. Während der ADFS-Konfiguration wird dieser Endpunkt entsprechend erstellt und das Zertifikat auf Port 443 gebunden. Enthält das Zertifikat diesen SAN

Azure AD: UPN eines Hybrid-Users ändern

Als wir vor Kurzem einen neuen Kollegen eingestellt haben, wünschte dieser sich einen kürzeren Anmeldenamen (UPN) für Office 365 und Co. Da ich natürlich vorbildlich bereits vor seinem Dienstantritt das Active Directory-Konto erstellt habe, änderte ich einfach den UPN am AD-Objekt und auch die neue Adresse im ProxyAdresses-Attribut wurde veröffentlicht und als primär festgelegt. Als

Cloud Security: Microsoft Secure Score

In meinem letzten Post habe ich das Schlagwort “Cloud” genauer erklärt. Dabei habe ich die These aufgestellt, das es schwierig bis unmöglich wird eine genauso sichere Infrastruktur anzubieten wie es die großen Cloud-Anbieter tun. Zum Einstieg dazu ein paar bewegte Bilder:   Was möchte uns dieses Video nun sagen? Am Ende gibt es ja einen