Microsoft RD Web (Microsoft Remote Desktop Web Access) mit Multi-Factor Authentication (MFA) schützen

notice Info Ich, Thomas Heinz, arbeite für Okta. Die Postings und Beiträge auf meinem Blog sind aus meiner Feder und müssen nicht zwangsläufig die Meinung von Okta widerspiegeln.

Wie kann man Microsoft Remote Desktop Web Access (Microsoft RD Web Access) mit Multi-Faktor-Authentisierung (MFA / 2FA) schützen?

Zum Beispiel mit Okta.

Es können Faktoren wie YubiKey, Google Authenticator, Mac OS Touch ID, Windows Hello, SMS, Okta Verify, etc. pp. genutzt werden.
In Okta wird die Verbindung mittels WS Federation hergestellt (https://www.okta.com/integrations/template-ws-fed/)

 

Im IIS Server auf dem RD Web gehostet wird, sind noch einige weitere Einstellungen nötig. Gerne könnt ihr mich hierzu kontaktieren.

Wie sieht das Ganze in Action aus? So:

notice Wichtig: Es wird der Zugriff auf den Microsoft Remote Desktop Web Access geschützt. Ist man eingeloggt, so muss bei Applikationen / Servern nach wie vor das User & Passwort eingegeben werde, dieser Prozess wird nicht über einen weiteren Faktor geschützt. (Two-Stage-Authentication)

Leave a Reply

Your email address will not be published. Required fields are marked *