2 Faktor Authentifizierung Exchange 2019 on premise ?

[Lukikum 8]

Hallo zusammen,

 

kennt jemand eine Möglichkeit im Exchange 2019 on premise eine 2 faktor Authentifzierung für owa einzuführen? Ich habe schon viel recherchiert aber immer nur was zu Exchange Online gefunden. Auch wenn ich gerne so früh wie möglich migrieren würde, wird es vermutlich noch eine Weile dauern, weshalb ich ich nach einer Zwischenlösung suche.

Vielen Dank und liebe Grüße
Lukas

[NorbertFe 2.283]

Duo bspw.

https://duo.com/docs/owa

Falls du adfs einsetzt für owa, dann geht auch:

https://www.privacyidea.org/applications/
 

Gibt aber noch jede Menge andere.

 

 

[Lukikum 8]

vor 2 Minuten schrieb NorbertFe:

Duo bspw.

https://duo.com/docs/owa

Falls du adfs einsetzt für owa, dann geht auch:

https://www.privacyidea.org/applications/
 

Gibt aber noch jede Menge andere.

 

 

Vielen Dank !!

[testperson 1.859]

Hach, was wäre es schön, wenn doch schon "Later this year" wäre (und es keinen Rückzieher vom Rückzieher gibt) 

 

Zitat

In June 2019, we said that we would not be adding support for Modern authentication to pure on-premises Exchange environments, and that HMA would be our only solution for Exchange Server customers.

 

Today, we want to provide you with an update on that. We know the HMA requirement for cloud-based authentication in on-premises environments places a burden on some customers, and simply isn’t possible for others.

 

So, we are excited to announce that, in a reversal of our June 2019 announcement, we are working to add Modern authentication to pure on-premises Exchange Server environments (e.g., no cloud or hybrid). We expect to share our timeline for Modern auth support for each Outlook client later this year.

(Exchange Server Roadmap Update - Microsoft Tech Community)

[Lukikum 8]

vor 7 Minuten schrieb testperson:

Hach, was wäre es schön, wenn doch schon "Later this year" wäre (und es keinen Rückzieher vom Rückzieher gibt)

Danke für die Info, das ist komplett an mir vorbei gegangen. Denkst du warten lohnt sich oder lieber doch auf eine Zwischenlösung hinarbeiten? So wie ich es vom Betrieb kenne, dauert es eh bis Ende des Jahres bis die Zwischenlösung implentiert wäre :P

[NorbertFe 2.283]

Kommt drauf an, wie wichtig dir das Thema ist. ;) über welche Größenordnung an Nutzern reden wir hier denn?

[Lukikum 8]

vor 2 Minuten schrieb NorbertFe:

Kommt drauf an, wie wichtig dir das Thema ist. ;) über welche Größenordnung an Nutzern reden wir hier denn?

Das Thema ist mir schon sehr wichtig, meiner Meinung nach mit die größte Sicherheitslücke vom on premise. Aktive Nutzer haben wir ca 1000. Ich möchte aber meinen Nutzern so wenig Änderung wie möglich zumuten. Ich weiß halt nicht wie weit man Microsoft mit solchen Aussagen trauen sollte, dazu bin ich nicht lange genug im Business :P Nicht das die am Ende des Jahres ankommen und sagen, dass sie das ganze erst Ende nächsten Jahres einführen.

[NorbertFe 2.283]

Tja, dann führ jetzt halt was ein, was du ggf. kurzfristig wieder loswerden kannst. ;) Wir hatten Duo für OWA im Einsatz. Das ist grundsätzlich ok. Duo hat halt den Vorteil, dass man das so gut wie überall anklöppeln kann. MS hat sich da ja leider wieder so positioniert, dass es keinerlei On-Prem Möglichkeiten mehr gibt.

[cj_berlin 1.508]

...und completely unrelated, aber dennoch sehr wichtig: es heißt "on premiseS"  

[NorbertFe 2.283]

Alternativ: On-Prem :p

[testperson 1.859]

vor 3 Stunden schrieb NorbertFe:

MS hat sich da ja leider wieder so positioniert, dass es keinerlei On-Prem Möglichkeiten mehr gibt.

Ach komm, die MS Cloud MFA und ein On-Premises Radius ist doch total toll im Vergleich zum damals noch verfügbaren On-Premises MFA Server.

 

@cj_berlin https://gfycat.com/helpfulslimycurlew :-P

[NorbertFe 2.283]

Wie man an Cisco Duo sieht, kann man sowas auch "nutzbar" realisieren. ;)