Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.03.2019

Pożegnanie z systemem Windows...

System operacyjny Windows 7 wciąż cieszy się dużą popularnością wśród użytkowników...
21.02.2019

Wdrażanie projektów AI

Infrastruktura OVH
21.02.2019

Certyfikacja kluczy

HEUTHES-CAK
21.02.2019

Kopie zapasowe

Veeam Availability for AWS
21.02.2019

Dysk SSD Samsung 970 EVO Plus

Dysk SSD Samsung 970 EVO Plus
21.02.2019

Szyfrowane USB

Kingston IronKey D300 Serialized
21.02.2019

Bezpieczeństwo sieci

Check Point Maestro i seria 6000
21.02.2019

Ochrona danych

Commvault IntelliSnap i ScaleProtect
21.02.2019

Ułatwienie telekonferencji

Plantronics Calisto 3200 i 5200

Azure MFA i Office 365, czyli 2FA w chmurze

Data publikacji: 29-10-2018 Autor: Paweł Serwan
Autor: Rys. K. Kanoniak

Tożsamość użytkownika jest obecnie najczęściej używanym kluczem dostępu do zasobów firmy, zarówno tych zlokalizowanych w naszym środowisku on-premise, jak i w usługach cloud computing. Z tego powodu każda organizacja powinna zadbać o bezpieczeństwo konta użytkownika w posiadanych systemach. Jeden z nich to platforma Office 365, która jest najczęściej używaną usługą chmurową z portfolio firmy Microsoft. Warto zatem sprawdzić, jakie opcje są dostępne w przypadku Office 365 i w jaki sposób zaimplementować je dla naszych użytkowników końcowych.

 

Azure MFA, czyli Multi-Factor Authentication, to usługa typu Soft­ware as a Service dostępna na platformie Microsoft Azure. Pozwala ona na podniesienie poziomu bezpieczeństwa procesu logowania i dostępu do danych i aplikacji poprzez wymagane wykorzystanie drugiego składnika:

 

  • wpisania kodu SMS z otrzymanej wiadomości,
  • wykorzystania aplikacji mobilnej Microsoft Authenticator,
  • odebrania połączenia telefonicznego.


Azure MFA dostępna jest jako część licencji Azure Active Directory Premium (P1 oraz P2) lub jako część licencji Enterprise Mobility and Security (EMS) w planach E3 lub E5. W przypadku posiadania subskrypcji Office 365 możliwe jest wykorzystanie opcji Multi-Factor Authentication for Office 365 – jest to ograniczona wersja Azure MFA dostępna tylko dla usług Office 365. W przypadku posiadania aktywnej usługi Azure Active Directory możliwe jest wykorzystanie opcji Azure Active Directory Global Administrators w celu ochrony kont i dostępów użytkowników mających rolę Global Administrator.

> MODELE AZURE MFA

Usługa Azure Multi-Factor Authentication dostępna jest w dwóch modelach: jako usługa chmurowa, zarządzana poprzez portal Azure Resource Manager, oraz jako usługa on-premise, zarządzana poprzez Azure Multi-Factor Authentication Server.

Usługę Azure MFA dostępną w chmurze firmy Microsoft powinno się wykorzystać, gdy:

 

  • mamy użytkownika usługi Azure Active Directory,
  • chcemy zabezpieczyć dostęp do aplikacji dostępnych w modelu SaaS, np. SalesForce, Wordkay,
  • chcemy zabezpieczyć dostęp do aplikacji internetowych opublikowanych za pośrednictwem serwera proxy aplikacji usługi Azure AD,
  • chcemy zabezpieczyć dostęp zdalny, np. sieć VPN lub bramę usługi pulpitu zdalnego.


Usługę Azure MFA dostępną jako składnik naszej infrastruktury on-premise w postaci Azure Multi-Factor Authentication Server powinno się wykorzystać, gdy:

 

  • chcemy zabezpieczyć dostęp do aplikacji usługi IIS, które nie zostały opublikowane za pośrednictwem serwera proxy aplikacji usługi Azure AD;
  • nie mamy naszej subskrypcji w usługach chmurowych firmy Microsoft, zarówno Azure, jak i Office 365, a co za tym idzie – nie mamy użytkownika Azure Active Directory;
  • chcemy wykorzystać Azure MFA do zabezpieczenia dostępu do aplikacji korzystających z usług federacyjnych Active Directory Federation Services w wersji 3.0 i niższej. Od wersji ADFS 4.0 możliwe jest wykorzystanie natywnej integracji z usługą Azure MFA w chmurze.


> KONFIGURACJA AZURE MFA W CHMURZE

Pierwszym krokiem w procesie wdrożenia uwierzytelniania wieloskładnikowego Azure w chmurze Microsoft dla wszystkich użytkowników jest jedna z poniższych opcji:•kupno odpowiedniej licencji dla każdego użytkownika (albo usługi Azure MFA, Azure AD Premium lub Enterprise Mobility + Security),•utworzenie dostawcy usługi Multi-Factor Authentication i płatność według liczby użytkowników.

[...]

Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.
 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"