Jump to content
Sign in to follow this  
amantsios

Azure MFA with Azure AD and VM

Recommended Posts

Καλησπέρα σε όλους!

 

Έχω ένα project στο μυαλό μου που ήθελα να υλοποιήσω και θα ήθελα την βοήθειά σας.

 

Έχω ένα virtual machine στο οποίο έχω βάλει ένα remoteapp το οποίο θέλω όταν ο χρήστης το κάνει access να χρησιμοποιεί azure active directory και MFA.

Μπορεί κάποιος να με βοηθήσει στο παραπάνω;

Share this post


Link to post
Share on other sites

Το remote app είναι στημένο σε ένα VM στο Azure

Αυτό που έχω κάνει μέχρι τώρα είναι να στήσω ένα Azure AD για να μπορώ να βάλω το MFA.

Ένα vm σαν DC που το κάνω sync me to Azure AD.

Κατέβασα τον MFA server στον DC και τώρα προσπαθώ να κάνω τον RD Gateway manager να κάνει authenticate μέσω του MFA server.

Νομίζω πως είναι σωστό αυτό που ακολουθώ αλλά δεν είμαι σίγουρος.

Share this post


Link to post
Share on other sites

Κάτι παρόμοιο ακολούθησα και τώρα έχω κολλήσει στο παρακάτω...

 

The user "domain\username", on client computer "xxx.xxx.xxx.xxx", did not meet connection authorization policy requirements and was therefore not authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "RPC-HTTP". The following error occurred: "23003".

 

Κάτι με τα Policies είναι και προσπαθώ να βγάλω άκρη!

Share this post


Link to post
Share on other sites

Επίσης στο Security log ανακάλυψα και το παρακάτω και ακόμα δεν έχω καταφέρει κάτι: 

 

Authentication Details:
Connection Request Policy Name: TS GATEWAY AUTHORIZATION POLICY
Network Policy Name: -
Authentication Provider: RADIUS Proxy
Authentication Server: test.test.local
Authentication Type: -
EAP Type: -
Account Session Identifier: -
Reason Code: 113
Reason: The remote RADIUS (Remote Authentication Dial-In User Service) server group does not exist.

Share this post


Link to post
Share on other sites

Μετά από αρκετές δοκιμές και εγκαταστάσεις τα κατάφερα με λίγο κόπο...

Επειδή τα έστεινα όλα στον ίδιο server ίσως υπήρχε πρόβλημα εκεί.

 

Θα ήθελα να ρωτήσω το εξής...

Σε Azure VM για το licensing στο RDS υπάρχει κάποια υπηρεσία του Azure που να σου δείνει cals ή πρέπει να έχεις τα δικά σου;

Υπόψιν πως δεν θέλω να πάω σε λύση remoteapp azure

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...