/images/avatar.png

Work and live with IT

Mehr Azure MFA mit NPS

Gestern hatte ich hier etwas zum Thema Azure MFA, NPS und Netscaler geschrieben. Ein großer Nachteil der bisherigen Implementierung ist, dass alle RADIUS Requests nun durch das MFA Plugin geprüft werden. Es ist nicht möglich mit dem Regelsatz des RADIUS Servers Einfluss darauf zu nehmen. So scheint es so, dass es nicht möglich ist den NPS auch für andere Zwecke wie z.B. WLAN zu nutzen. Ausgehend davon haben Fabian und ich angefangen die Dokumentation zu durchgraben und sind auf zwei Ansätze gestoßen:

Undokumentierte Parameter der Azure MFA NPS Erweiterung

Die Azure MFA Erweiterung für den NPS Server von Microsoft bietet einige erweiterte Parameter die Microsoft in der aktuellen Dokumentation auch erwähnt. Jedoch zeigt sich bei der Analyse mit dem Process Monitor das dies bei weitem nicht alle Parameter sind, die die Erweiterung verarbeiten kann. Die folgende Tabelle ist eine Liste mit allen von mir gefundenen Parametern. Hierbei ist zu beachten das viele davon nicht geändert werden sollten, da dadurch die Erweiterung nicht mehr funktionieren würde.

Die Azure MFA RADIUS Challenge!

Ich habe mich die letzten Tage ein wenig mit dem Azure MFA Plugin für den Network Protection Server beschäftigt und bin relativ schnell bei dem(!) Artikel bzgl. NPS, Azure MFA und Netscaler von Christiaan Brinkhoff gelandet. Für meinen Aufbau habe ich mich für eine verkleinerte Variante seiner Anleitung ohne Proxy und komplexe Request Policies entschieden. NPS Konfiguration Die Konfiguration des NPS sieht dann wie folgt aus: Radius-Clients Mit welcher IP Adresse (NSIP oder SNIP) hängt vom Netscaler ab.

Neuer Name, neue Autoren

Hallo liebe Leser, ab sofort tritt dieser Blog unter einem neuen Namen auf. Cloud Brothers Die Namensänderung hängt vor allem damit zusammen, das zwei neue Autoren mitschreiben und meine Namenswahl von vor über 15 Jahren nicht mehr ganz passend ist. Ich begrüße meine zwei lieben Kollegen Christoph Burmeister und Chris Brumm und freue mich auf Ihre tollen Beiträge.

PowerShell Module - Installation and Update

Wer viel mit der PowerShell arbeitet, kommt nicht um Module aus der PS Gallery herum. Die Module werden von Zeit zur Zeit aktualisiert und das kann dafür sorgen, dass Cmdlets, Funktionen, Aliase, usw. hinzugefügt, bzw. entfernt werden oder so angepasst werden, dass diese anders angesprochen werden müssen. Mir ist dies vor ein paar Wochen bei dem Module cNtfsAccessControl aufgefallen, nachdem die DSC-Configuration auf einen Fehler hinauslief. Zum anderen kommt es zu Problemen, wenn mehrere Versionen des gleichen Moduls auf einem Server installiert sind.

Azure Automation - Erweiterte Parameterverarbeitung

Beim Arbeiten mit Azure Automation kommt man schnell an den Punkt, dass ein Runbook ein zweites Runbook starten soll. Dabei möchte man meistens auch noch den einen oder anderen Parameter übergeben. Das ist alles kein Problem und schnell und einfach realisiert. Interessant wird es jedoch wenn komplexere Objekte wie Arrays oder Hashtables übermittelt werden sollen. Runbook mit Parametern starten #region Connect to Azure with certificate try { # Get the connection "AzureRunAsConnection " $servicePrincipalConnection = Get-AutomationConnection -Name "AzureRunAsConnection" Write-Output "Logging in to Azure.