Blogserie Azure MFA – Part 1 Überblick

Kurz gesagt Azure MFA ermöglicht es einer on  Premise Anwendung einen weiteren Authentifizierungsfaktor hinzuzufügen. Aber nicht nur on Premise. Genauso gut können Services aus der Public Cloud abgesichert werden. On Premise ist das RDS Gateway dabei nur ein mögliches Szenario. Genauso gut kann es für SharePoint Seiten, OWA oder mit dem bereitstehenden SDK auch für jede Eigenentwicklung genutzt werden. Der Authentifizierungsfaktor wird dabei als Cloud Dienst von Microsoft bereitgestellt. Als weiterer Faktor wird das Mobiltelefon benutzt. Dabei gibt es ganz verschiedene Arten, egal ob Anruf, SMS, App, uni- oder bidirektional um sich zu authentifizieren. In der Blogserie beschränke ich mich auf die Betrachtung der on Premise Lösungen. Wo kommt Azure MFA her? Microsoft hat eingekauft und zwar 2012 die Lösung PhoneFactor. Seitdem wurde die Lösung in Microsoft Azure integriert. Die Bedienung sehe ich aber noch als verbesserungswürdig an.  Welche Komponenten benötige ich on Premise? Im einfachen Setup einen MFA Server. Dieser kann alle Serverrollen hosten.

Azure MFA Server – eigentlicher Server der die Verbindung zu Microsoft Azure herstellt

Azure MFA User Portal – Self Service Website für die User

Azure MFA Mobile App – Webschnittstelle zur Synchronisierung der Mobile App

Azure MFA SDK – Webschnittstelle für das Userportal und die Mobile App

Was kostet Azure MFA, im Vergleich zu anderen MFA Lösungen nicht viel. Abgerechnet wird pro Benutzer €1,0426 pro Monat (unbegrenzte Authentifizierungen) oder pro Authentifizierung €1,0426 pro 10 Authentifizierungen.

Weiterführende Links

MVA Kurs zum Thema Azure MFA

Microsoft Azure MFA Produktseite

Blogserie Azure Multi Faktor Authentifzierung

Ich sitze nebenbei an der Ausarbeitung eines mehrtägigen RDS und VDI Workshops für meinen Arbeitgeber. Wer also einen Deep Dive zu den Themen benötigt, hat bald die Gelegenheit dazu. Passend dazu stand das Thema Azure MFA schon länger auf meiner Agenda. Bisweilen ist es teuer und aufwändig eine Multi-Faktor-Authentifizierung in RDS Umgebungen zu implementieren. Jedoch aus meiner Sicht unbedingt erforderlich, schließlich greift man mit RDP meist direkt in das Herz des Rechenzentrums zu. Die gesamte Installation und Konfiguration ist recht komplex, deshalb verschiedene Teile, welche die nächsten Tage online gehen. Viel Spaß.

Blogserie Azure MFA – Part 1 Überblick

Blogserie Azure MFA – Part 2 Installation Azure MFA

Blogserie Azure MFA – Part 3 Installation Azure MFA User Portal

Blogserie Azure MFA – Part 4 Installation Azure MFA Mobil App

Blogserie Azure MFA – Part 5 Konfiguration RDS Gateway