Info: Ich, Thomas Heinz, arbeite für Okta. Die Postings und Beiträge auf meinem Blog sind aus meiner Feder und müssen nicht zwangsläufig die Meinung von Okta widerspiegeln. Ich dokumentiere hier meine Schritte, wie Nextcloud und Okta konfiguriert werden um die Authentication via SAML einzurichten. Vorarbeit Stellt zuerst sicher, dass die “SSO & SAML […]
Microsoft RD Web (Microsoft Remote Desktop Web Access) mit Multi-Factor Authentication (MFA) schützen
Info Ich, Thomas Heinz, arbeite für Okta. Die Postings und Beiträge auf meinem Blog sind aus meiner Feder und müssen nicht zwangsläufig die Meinung von Okta widerspiegeln. Wie kann man Microsoft Remote Desktop Web Access (Microsoft RD Web Access) mit Multi-Faktor-Authentisierung (MFA / 2FA) schützen? Zum Beispiel mit Okta. Es können Faktoren wie YubiKey, Google […]
Microsoft Office 365: “Angemeldet bleiben?” – Meldung entfernen
Meldet man sich in Office 365 an, sei es nativ oder über einen SSO-Zugriff, so sieht man meist folgende Meldung: Das ist einfach nervig! Wie kann man diese Meldung wegkonfigurieren? Wechselt als Office 365 Administrator auf folgende Seite: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/LoginTenantBranding Wählt euer (default) Company Branding aus. Ganz unten deaktiviert ihr die Option “Show option to […]
Microsoft 365: Disable Security Defaults
Office 365 Tenants, die nach Oktober 2019 angelegt werden, sind (afaik) standardmäßig mit aktiven “Security Defaults” erstellt. Was bedeuten Security Defaults: enforced Multi-Faktor-Authentication für Admins blocking legacy Authentication Blocking von anderen privileged actions u. v. m.: u. a. hier nachzulesen: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults Da ich erst wieder gesucht habe, wo sich die Security Defaults deaktivieren lassen: Azure […]
Dell Wyse mit Proxmox – Tipps & Tricks
Nach meinem letzten Beitrag “Dell Wyse 5060 Thin Client als Linux Server für Heimautomatisation (Docker und Virtualization) – Part 1: BIOS update” habe ich mich für Proxmox entschieden. Einerseits wäre eine Docker Infrastruktur mit Webinterface (z. B. mit Portainer) sehr nett gewesen, hat mir aber nicht die Flexibilität gelassen um auch Windows Maschinen zu virtualisieren… […]