Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



14.05.2019

Bezpłatna konferencja OSEC...

Jako patron medialny serdecznie zapraszamy na bezpłatną konferencję OSEC Forum 2019, któa...
23.04.2019

Optymalizacja zużycia chmury

HPE GreenLake Hybrid Cloud
23.04.2019

Zarządzanie wydajnością

VMware vRealize Operations 7.5
19.04.2019

Technologie open source

SUSECON 2019
19.04.2019

Wyjątkowo małe

OKI seria C800
19.04.2019

Łatwy montaż

Rittal AX i KX
18.04.2019

Technologie wideo

Avaya IX Collaboration Unit
18.04.2019

Krótki rzut

Optoma W318STe i X318STe
18.04.2019

Do mobilnej pracy

Jabra Evolve 65e

Azure MFA i Office 365, czyli 2FA w chmurze

Data publikacji: 29-10-2018 Autor: Paweł Serwan
Autor: Rys. K. Kanoniak

Tożsamość użytkownika jest obecnie najczęściej używanym kluczem dostępu do zasobów firmy, zarówno tych zlokalizowanych w naszym środowisku on-premise, jak i w usługach cloud computing. Z tego powodu każda organizacja powinna zadbać o bezpieczeństwo konta użytkownika w posiadanych systemach. Jeden z nich to platforma Office 365, która jest najczęściej używaną usługą chmurową z portfolio firmy Microsoft. Warto zatem sprawdzić, jakie opcje są dostępne w przypadku Office 365 i w jaki sposób zaimplementować je dla naszych użytkowników końcowych.

 

Azure MFA, czyli Multi-Factor Authentication, to usługa typu Soft­ware as a Service dostępna na platformie Microsoft Azure. Pozwala ona na podniesienie poziomu bezpieczeństwa procesu logowania i dostępu do danych i aplikacji poprzez wymagane wykorzystanie drugiego składnika:

 

  • wpisania kodu SMS z otrzymanej wiadomości,
  • wykorzystania aplikacji mobilnej Microsoft Authenticator,
  • odebrania połączenia telefonicznego.


Azure MFA dostępna jest jako część licencji Azure Active Directory Premium (P1 oraz P2) lub jako część licencji Enterprise Mobility and Security (EMS) w planach E3 lub E5. W przypadku posiadania subskrypcji Office 365 możliwe jest wykorzystanie opcji Multi-Factor Authentication for Office 365 – jest to ograniczona wersja Azure MFA dostępna tylko dla usług Office 365. W przypadku posiadania aktywnej usługi Azure Active Directory możliwe jest wykorzystanie opcji Azure Active Directory Global Administrators w celu ochrony kont i dostępów użytkowników mających rolę Global Administrator.

> MODELE AZURE MFA

Usługa Azure Multi-Factor Authentication dostępna jest w dwóch modelach: jako usługa chmurowa, zarządzana poprzez portal Azure Resource Manager, oraz jako usługa on-premise, zarządzana poprzez Azure Multi-Factor Authentication Server.

Usługę Azure MFA dostępną w chmurze firmy Microsoft powinno się wykorzystać, gdy:

 

  • mamy użytkownika usługi Azure Active Directory,
  • chcemy zabezpieczyć dostęp do aplikacji dostępnych w modelu SaaS, np. SalesForce, Wordkay,
  • chcemy zabezpieczyć dostęp do aplikacji internetowych opublikowanych za pośrednictwem serwera proxy aplikacji usługi Azure AD,
  • chcemy zabezpieczyć dostęp zdalny, np. sieć VPN lub bramę usługi pulpitu zdalnego.


Usługę Azure MFA dostępną jako składnik naszej infrastruktury on-premise w postaci Azure Multi-Factor Authentication Server powinno się wykorzystać, gdy:

 

  • chcemy zabezpieczyć dostęp do aplikacji usługi IIS, które nie zostały opublikowane za pośrednictwem serwera proxy aplikacji usługi Azure AD;
  • nie mamy naszej subskrypcji w usługach chmurowych firmy Microsoft, zarówno Azure, jak i Office 365, a co za tym idzie – nie mamy użytkownika Azure Active Directory;
  • chcemy wykorzystać Azure MFA do zabezpieczenia dostępu do aplikacji korzystających z usług federacyjnych Active Directory Federation Services w wersji 3.0 i niższej. Od wersji ADFS 4.0 możliwe jest wykorzystanie natywnej integracji z usługą Azure MFA w chmurze.


> KONFIGURACJA AZURE MFA W CHMURZE

Pierwszym krokiem w procesie wdrożenia uwierzytelniania wieloskładnikowego Azure w chmurze Microsoft dla wszystkich użytkowników jest jedna z poniższych opcji:•kupno odpowiedniej licencji dla każdego użytkownika (albo usługi Azure MFA, Azure AD Premium lub Enterprise Mobility + Security),•utworzenie dostawcy usługi Multi-Factor Authentication i płatność według liczby użytkowników.

[...]

Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.
 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"