Info Ich, Thomas Heinz, arbeite für Okta. Die Postings und Beiträge auf meinem Blog sind aus meiner Feder und müssen nicht zwangsläufig die Meinung von Okta widerspiegeln.
Wie kann man Microsoft Remote Desktop Web Access (Microsoft RD Web Access) mit Multi-Faktor-Authentisierung (MFA / 2FA) schützen? Oder auch nur einfach SSO in den RD Web Access bewerkstelligen?
Zum Beispiel mit Okta.
Es können Faktoren wie YubiKey, Google Authenticator, Mac OS Touch ID, Windows Hello, SMS, Okta Verify, etc. pp. genutzt werden.In Okta wird die Verbindung mittels WS Federation hergestellt (https://www.okta.com/integrations/template-ws-fed/)
Im IIS Server auf dem RD Web gehostet wird, sind noch einige weitere Einstellungen nötig. Gerne könnt ihr mich hierzu kontaktieren.
Wie sieht das Ganze in Action aus? So:
Wichtig: Es wird der Zugriff auf den Microsoft Remote Desktop Web Access geschützt. Ist man eingeloggt, so muss bei Applikationen / Servern nach wie vor das User & Passwort eingegeben werde, dieser Prozess wird nicht über einen weiteren Faktor geschützt. (Two-Stage-Authentication)
Hallo,
wir suchen nach genau dieser Lösung: SSO für RD Web Access. Allerdings möchten wir Keycloak anstelle von Okta verwenden. Unsere Versuche unter Verwendung von WAP, C2WTS, ADFS sind bisher gescheitert. Wie würde ein funktionierendes Szenario aussehen?
Grüße und vielen Dank im Voraus!
Hi Lorenz,
als Angestellter von Okta kann ich dich diesbezüglich nur in Richtung Okta beraten. Falls Anwendungsfälle oder Implementation für Okta anfallen, können wir gerne nen Call aufsetzen. 🙂
LG
Hi, I would like to implement this? do you have any guides on this setup. I am using Okta.