Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



16.11.2018

Dla biznesu i edukacji

Optoma 330USTN
13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715
06.11.2018

Pierwsze w testach

Serwery Huawei V5
30.10.2018

Klimatyzacja szaf...

Rittal VX25 Blue e+
26.10.2018

Extender Wi-Fi

Netgear Nighthawk X6
25.10.2018

Nowości od Ubiquiti....

Ubiquiti UAP-nanoHD, UAP-XG, UWB XG
23.10.2018

Dozór 5 MP

Panasonic WV-S2550L
19.10.2018

4K, HDR i USB-C

Philips 328P6VUBREB

Azure MFA i Office 365, czyli 2FA w chmurze

Data publikacji: 29-10-2018 Autor: Paweł Serwan
Autor: Rys. K. Kanoniak

Tożsamość użytkownika jest obecnie najczęściej używanym kluczem dostępu do zasobów firmy, zarówno tych zlokalizowanych w naszym środowisku on-premise, jak i w usługach cloud computing. Z tego powodu każda organizacja powinna zadbać o bezpieczeństwo konta użytkownika w posiadanych systemach. Jeden z nich to platforma Office 365, która jest najczęściej używaną usługą chmurową z portfolio firmy Microsoft. Warto zatem sprawdzić, jakie opcje są dostępne w przypadku Office 365 i w jaki sposób zaimplementować je dla naszych użytkowników końcowych.

 

Azure MFA, czyli Multi-Factor Authentication, to usługa typu Soft­ware as a Service dostępna na platformie Microsoft Azure. Pozwala ona na podniesienie poziomu bezpieczeństwa procesu logowania i dostępu do danych i aplikacji poprzez wymagane wykorzystanie drugiego składnika:

 

  • wpisania kodu SMS z otrzymanej wiadomości,
  • wykorzystania aplikacji mobilnej Microsoft Authenticator,
  • odebrania połączenia telefonicznego.


Azure MFA dostępna jest jako część licencji Azure Active Directory Premium (P1 oraz P2) lub jako część licencji Enterprise Mobility and Security (EMS) w planach E3 lub E5. W przypadku posiadania subskrypcji Office 365 możliwe jest wykorzystanie opcji Multi-Factor Authentication for Office 365 – jest to ograniczona wersja Azure MFA dostępna tylko dla usług Office 365. W przypadku posiadania aktywnej usługi Azure Active Directory możliwe jest wykorzystanie opcji Azure Active Directory Global Administrators w celu ochrony kont i dostępów użytkowników mających rolę Global Administrator.

> MODELE AZURE MFA

Usługa Azure Multi-Factor Authentication dostępna jest w dwóch modelach: jako usługa chmurowa, zarządzana poprzez portal Azure Resource Manager, oraz jako usługa on-premise, zarządzana poprzez Azure Multi-Factor Authentication Server.

Usługę Azure MFA dostępną w chmurze firmy Microsoft powinno się wykorzystać, gdy:

 

  • mamy użytkownika usługi Azure Active Directory,
  • chcemy zabezpieczyć dostęp do aplikacji dostępnych w modelu SaaS, np. SalesForce, Wordkay,
  • chcemy zabezpieczyć dostęp do aplikacji internetowych opublikowanych za pośrednictwem serwera proxy aplikacji usługi Azure AD,
  • chcemy zabezpieczyć dostęp zdalny, np. sieć VPN lub bramę usługi pulpitu zdalnego.


Usługę Azure MFA dostępną jako składnik naszej infrastruktury on-premise w postaci Azure Multi-Factor Authentication Server powinno się wykorzystać, gdy:

 

  • chcemy zabezpieczyć dostęp do aplikacji usługi IIS, które nie zostały opublikowane za pośrednictwem serwera proxy aplikacji usługi Azure AD;
  • nie mamy naszej subskrypcji w usługach chmurowych firmy Microsoft, zarówno Azure, jak i Office 365, a co za tym idzie – nie mamy użytkownika Azure Active Directory;
  • chcemy wykorzystać Azure MFA do zabezpieczenia dostępu do aplikacji korzystających z usług federacyjnych Active Directory Federation Services w wersji 3.0 i niższej. Od wersji ADFS 4.0 możliwe jest wykorzystanie natywnej integracji z usługą Azure MFA w chmurze.


> KONFIGURACJA AZURE MFA W CHMURZE

Pierwszym krokiem w procesie wdrożenia uwierzytelniania wieloskładnikowego Azure w chmurze Microsoft dla wszystkich użytkowników jest jedna z poniższych opcji:•kupno odpowiedniej licencji dla każdego użytkownika (albo usługi Azure MFA, Azure AD Premium lub Enterprise Mobility + Security),•utworzenie dostawcy usługi Multi-Factor Authentication i płatność według liczby użytkowników.

[...]

Projektant, inżynier i pasjonat technologii wirtualizacji oraz cloud computing. Na co dzień pracuje jako architekt IT i zajmuje się rozwiązaniami End User Computing. Od kilku lat prowadzi blog, w którym opisuje głównie rozwiązania RDS, SBC i VDI. Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG). W 2017 roku odznaczony tytułem Citrix Technology Advocate. Posiada tytuły: MCP, MCSA, MCITP, CCP-V.
 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"