Jump to content

Azure MFA with Azure AD and VM


Recommended Posts

Καλησπέρα σε όλους!

 

Έχω ένα project στο μυαλό μου που ήθελα να υλοποιήσω και θα ήθελα την βοήθειά σας.

 

Έχω ένα virtual machine στο οποίο έχω βάλει ένα remoteapp το οποίο θέλω όταν ο χρήστης το κάνει access να χρησιμοποιεί azure active directory και MFA.

Μπορεί κάποιος να με βοηθήσει στο παραπάνω;

Link to post
Share on other sites

Το remote app είναι στημένο σε ένα VM στο Azure

Αυτό που έχω κάνει μέχρι τώρα είναι να στήσω ένα Azure AD για να μπορώ να βάλω το MFA.

Ένα vm σαν DC που το κάνω sync me to Azure AD.

Κατέβασα τον MFA server στον DC και τώρα προσπαθώ να κάνω τον RD Gateway manager να κάνει authenticate μέσω του MFA server.

Νομίζω πως είναι σωστό αυτό που ακολουθώ αλλά δεν είμαι σίγουρος.

Link to post
Share on other sites

Κάτι παρόμοιο ακολούθησα και τώρα έχω κολλήσει στο παρακάτω...

 

The user "domain\username", on client computer "xxx.xxx.xxx.xxx", did not meet connection authorization policy requirements and was therefore not authorized to access the RD Gateway server. The authentication method used was: "NTLM" and connection protocol used: "RPC-HTTP". The following error occurred: "23003".

 

Κάτι με τα Policies είναι και προσπαθώ να βγάλω άκρη!

Link to post
Share on other sites

Επίσης στο Security log ανακάλυψα και το παρακάτω και ακόμα δεν έχω καταφέρει κάτι: 

 

Authentication Details:
Connection Request Policy Name: TS GATEWAY AUTHORIZATION POLICY
Network Policy Name: -
Authentication Provider: RADIUS Proxy
Authentication Server: test.test.local
Authentication Type: -
EAP Type: -
Account Session Identifier: -
Reason Code: 113
Reason: The remote RADIUS (Remote Authentication Dial-In User Service) server group does not exist.
Link to post
Share on other sites
  • 4 weeks later...

Μετά από αρκετές δοκιμές και εγκαταστάσεις τα κατάφερα με λίγο κόπο...

Επειδή τα έστεινα όλα στον ίδιο server ίσως υπήρχε πρόβλημα εκεί.

 

Θα ήθελα να ρωτήσω το εξής...

Σε Azure VM για το licensing στο RDS υπάρχει κάποια υπηρεσία του Azure που να σου δείνει cals ή πρέπει να έχεις τα δικά σου;

Υπόψιν πως δεν θέλω να πάω σε λύση remoteapp azure

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...