Jump to content









Photo

Azure MFA with Azure AD and VM


  • Please log in to reply
9 replies to this topic

#1 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 25 April 2016 - 02:55 PM

Καλησπέρα σε όλους!

 

Έχω ένα project στο μυαλό μου που ήθελα να υλοποιήσω και θα ήθελα την βοήθειά σας.

 

Έχω ένα virtual machine στο οποίο έχω βάλει ένα remoteapp το οποίο θέλω όταν ο χρήστης το κάνει access να χρησιμοποιεί azure active directory και MFA.

Μπορεί κάποιος να με βοηθήσει στο παραπάνω;



#2 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,966 posts
  • LocationIn a b-boy cypher...

Posted 25 April 2016 - 10:07 PM

η ερώτηση δηλαδή είναι πως να συνδέσεις Azure AD & MFA;

το remote app είναι σε Azure VM ή τοπικά;


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#3 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 26 April 2016 - 10:39 AM

Το remote app είναι στημένο σε ένα VM στο Azure

Αυτό που έχω κάνει μέχρι τώρα είναι να στήσω ένα Azure AD για να μπορώ να βάλω το MFA.

Ένα vm σαν DC που το κάνω sync me to Azure AD.

Κατέβασα τον MFA server στον DC και τώρα προσπαθώ να κάνω τον RD Gateway manager να κάνει authenticate μέσω του MFA server.

Νομίζω πως είναι σωστό αυτό που ακολουθώ αλλά δεν είμαι σίγουρος.



#4 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 26 April 2016 - 11:25 AM

Σωστό είναι , δες λίγο τους RDSGurus

 

http://www.google.gr...NpuIbAvGWP9GlNQ



#5 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 26 April 2016 - 12:15 PM

Κάτι παρόμοιο ακολούθησα και τώρα έχω κολλήσει στο παρακάτω...

 

The user "domain\username", on client computer "xxx.xxx.xxx.xxx", did not meet connection authorization policy requirements and was therefore not authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "RPC-HTTP". The following error occurred: "23003".

 

Κάτι με τα Policies είναι και προσπαθώ να βγάλω άκρη!



#6 Panagiotis Pataridis

Panagiotis Pataridis

    Enterprise Admin!

  • Administrators
  • 1,218 posts

Posted 26 April 2016 - 12:32 PM

To CAP που έχεις τι γράφει; επιτρέπει την πρόσβαση στον User;



#7 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 26 April 2016 - 01:03 PM

Domain Users έχω βάλει...



#8 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 26 April 2016 - 04:50 PM

Επίσης στο Security log ανακάλυψα και το παρακάτω και ακόμα δεν έχω καταφέρει κάτι: 

 

Authentication Details:
Connection Request Policy Name: TS GATEWAY AUTHORIZATION POLICY
Network Policy Name: -
Authentication Provider: RADIUS Proxy
Authentication Server: test.test.local
Authentication Type: -
EAP Type: -
Account Session Identifier: -
Reason Code: 113
Reason: The remote RADIUS (Remote Authentication Dial-In User Service) server group does not exist.


#9 amantsios

amantsios

    Junior IT

  • Members
  • PipPip
  • 12 posts

Posted 23 May 2016 - 10:02 AM

Μετά από αρκετές δοκιμές και εγκαταστάσεις τα κατάφερα με λίγο κόπο...

Επειδή τα έστεινα όλα στον ίδιο server ίσως υπήρχε πρόβλημα εκεί.

 

Θα ήθελα να ρωτήσω το εξής...

Σε Azure VM για το licensing στο RDS υπάρχει κάποια υπηρεσία του Azure που να σου δείνει cals ή πρέπει να έχεις τα δικά σου;

Υπόψιν πως δεν θέλω να πάω σε λύση remoteapp azure



#10 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,966 posts
  • LocationIn a b-boy cypher...

Posted 30 May 2016 - 11:10 AM

https://blogs.msdn.m...-windows-azure/


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users