Jump to content

theonlybrand

Members
  • Content Count

    62
  • Joined

  • Last visited

Community Reputation

0 Neutral

About theonlybrand

  • Rank
    Junior Member
  • Birthday 04/23/1995

Webseite

Recent Profile Visitors

403 profile views
  1. Moin Nils, SAML ist möglich, ich frage mich nur, ob darüber auch ein native Client angesprochen werden kann, oder ob dann nur noch die Webapplikation von extern erreichbar ist.
  2. Die Applikation stellt sowohl ein Webportal, als auch einen nativen Client zur Verfügung. Kann der native Client auch über den Application Proxy angesteuert werden? Ich meine gelesen zu haben, dass das mit ADAL möglich ist
  3. Ich möchte eine interne Anwendung über den Azure Application Proxy für externe Zugriffe ermöglichen. Diese Zugriffe erfolgen über einen Gastaccount im AD. Den Application Proxy möchte ich ja nutzen, um die lokale Anwendung per MFA anzusteuern, sowohl von den eigenen Mitarbeitern, als auch von Kunden (Gastkonto im AAD)
  4. Hallo zusammen, ich habe letzte Woche die Anforderung bekommen "Alle User müssen ab sofort MFA nutzen", Microsoft will das ab 1. August 2019 für alle CSP verpflichtend (Und ja ich wurde 2. August erst darauf angesprochen). Nun habe ich natürlich nicht direkt die Baseline Policy "End User Protection" aktiviert, da intern noch ein paar Anwendungen mit Legacyprotokollen (IMAP, SMTP) arbeiten und diese dann nicht mehr funktionieren. Jetzt habe ich mir überlegt, ob es nicht möglich wäre die MFA gegen einen ADFS Server (oder ist doch ein Cluster besser?) zu schicken, um die Anmeldung der internen Anwendungen zukünftig per SAML zu realisieren. Zudem müssen auch Kunden auf die interne Anwendung zugreifen, das wäre doch dann über einen Azure B2B User und einem Application Proxy möglich, oder? Macht das Sinn was ich mir hier überlegt habe? Gerne weitere Fragen stellen falls was unklar ist. Ich bin um eine zweite (und auch dritte, vierte und fünfte) Meinung dankbar. LG theonlybrand
  5. Beruflich: Devolutions Password Vault Privat: Bitwarden selfhosted
  6. Für die TISAX Zertifizierung ist ein Logging von sicherheitsrelevanten Administratortätigkeiten ein MUSS-Kriterium. Ist das nicht umgesetzt ergibt das eine Hauptabweichung und das Audit ist nicht bestanden.
  7. Kann dir Bitwarden Enterprise nur empfehlen. Nutze ich privat in einer selbst gehosteten Umgebung im Family Lizenzmodell. Kann aber auch auf Enterprise heraufgestuft werden. Für die ersten 5 User kostet es nichts
  8. Ich kann Freshservice von Freshworks Inc. empfehlen. Hat gleich ein integriertes Shop-System dabei
  9. Wenn du 3 SSIDs hast, hast du später auch 3 getrennte Netze, ist das eine deiner Anforderungen? Jeder AP muss die gleiche SSID senden und sendet dann in der BSSID seine individuelle MAC-Adresse
  10. SSID kann die gleiche sein, die MAC-Adresse des AP muss in die BSSID, dann sollte das funzen
  11. Moin liebes Board, eine Kollegin von mir schreibt gerade ihre Masterarbeit und führt in diesem Rahmen eine Umfrage zur Arbeitgeberattraktivität in der IT durch. Für die Umfrage benötigt sie 1000 Teilnehmer, was ein ziemlicher Batzen ist wenn man nicht in der IT arbeitet und sich auf diversen Foren beteiligt. Ich wäre euch sehr verbunden wenn ihr teilnehmen könnt, die Umfrage ist selbstverständlich komplett anonym. Link: http://ssi2.hs-neu-ulm.de/WS2018/GR3/login.html Danke im Vorraus LG theonlybrand
  12. Hat geklappt. Vielen Dank! Wo ist denn dieser Button wo man das Thema als gelöst markieren kann hin verschwunden?
  13. Moin liebes Board, ich bin aktuell dabei die Wartungsarbeiten für WSUS zu automatisieren, sprich Reindizierung der WID sowie das Leeren der Synchronisierungsansicht. Bisher habe ich dazu nur Lösungsansätze über PowerShell gefunden, was beim Ausführen der Serverbereinigung in der WSUS Konsole ja unabdinglich ist. Frage: Mit welchem Argument muss ich in der Aufgabenplanung das SQL-Skript starten? Bisher bleiben alle meine Versuche erfolglos. LG theonlybrand
×
×
  • Create New...