Microsoft Azure - Multi-Faktor-Authentifizierung
Irgendwann sind wir alle auf eine Multi-Faktor-Authentifizierung gestoßen. Beispielsweise erhalten Kunden einiger Banken einen Anruf oder ein Einmalpasswort als Textnachricht auf ihren Mobiltelefonen, während sie sich online bei ihrem Bankkonto anmelden. Die Multi-Faktor-Authentifizierung bezieht sich auf das System, in dem mehr als ein System den Benutzer für den Zugriff auf eine Anwendung authentifiziert. Die Multi-Faktor-Authentifizierung bietet eine bessere Sicherheit für Azure-Clients. Der Client kann auswählen, ob er mehr als ein System von Anmeldeinformationen verwenden möchte, damit die Benutzer auf die Anwendungen zugreifen können. Die Multi-Faktor-Authentifizierung kann verwendet werden, um sowohl lokale als auch On-Cloud-Verzeichnisse zu schützen.
Bei diesem Vorgang meldet sich der Benutzer zunächst auf normale Weise mit dem Benutzernamen und dem Kennwort an. Die Anmeldeinformationen werden überprüft. Wenn die automatische Anrufauthentifizierung aktiviert ist, erhält der Benutzer einen Anruf und wird aufgefordert, den Anmeldeversuch zu bestätigen.
Mobile App- Mobile Apps für alle Plattformen (Android, iOS und Windows) sind verfügbar. Diese App sendet eine Benachrichtigung, wenn ein Anmeldeversuch durchgeführt wird, und der Benutzer kann sich dann für die Authentifizierung entscheiden, wenn es sich um einen echten Versuch handelt.
Text Message- Diese Methode sendet ein Einmalkennwort an das registrierte Mobiltelefon des Benutzers. Sie antworten entweder von ihrem Telefon aus oder geben das Einmalpasswort auf ihrer Anmeldeseite ein.
Automated Call - Der automatische Anruf fordert den Benutzer auf, den Anmeldeversuch durch Drücken einer Taste auf der Wähltastatur seines Telefons zu bestätigen.
Erstellen Sie einen Multi-Faktor-Authentifizierungsanbieter
Step 1 - Klicken Sie in der linken unteren Ecke auf "Neu" → App Services → Active Directory → Multi-Faktor-Authentifizierungsanbieter → Schnellerstellung.
Step 2 - Geben Sie den Namen des Anbieters ein.
Step 3- Wählen Sie Nutzungsmodell. Wählen wir für dieses Beispiel "Pro Authentifizierung". Bitte beachten Sie, dass Sie das Nutzungsmodell nach dem Erstellen des Multi-Authentifizierungs-Anbieters nicht mehr ändern können. Bitte berücksichtigen Sie Ihre Bedürfnisse, bevor Sie sich entscheiden.
Step 4- Als nächstes gibt es eine Option, ob Sie das vorhandene Verzeichnis verknüpfen möchten oder nicht. Verknüpfen wir hier einen vorhandenen Verzeichnisnamen 'tutorialspoint', der zuvor mit diesem Multi-Faktor-Anbieter erstellt wurde.
Step 5- Nachdem Sie auf "Erstellen" geklickt haben, wird es in Ihrer Serviceliste aufgeführt. Wählen Sie den soeben erstellten Multi-Faktor-Anbieter aus, und der folgende Bildschirm wird angezeigt.
Step 6 - Wählen Sie unten auf dem Bildschirm "Verwalten" und Sie werden zu einer neuen Seite weitergeleitet, wie im folgenden Bild gezeigt.
Step 7 - Wählen Sie 'Konfigurieren', um die Authentifizierung auszuwählen.
Step 8- Sie können die Anzahl der Versuche festlegen, die Telefonnummer ändern, von der aus der Anruf getätigt wird (Standardnummer ist bereits vorhanden), das Zeitlimit für bidirektionale Nachrichten (Standard ist 60 Sekunden) und das Zeitlimit für das Einmalkennwort (Standard ist 300 Sekunden). unter allgemeinen Einstellungen. Sie können auch eine E-Mail-Adresse angeben, unter der Sie benachrichtigt werden können, wenn das Einmalkennwort umgangen wird.
Step 9- Scrollen Sie auf der Seite nach unten und Sie sehen die Betrugseinstellungen. Unter Betrugseinstellung können Sie festlegen, dass die Benutzer Betrugsbenachrichtigungen senden, den Benutzer blockieren, wenn eine Warnung gemeldet wird, und eine E-Mail-Adresse festlegen, an die Warnungen gesendet werden.
Nachdem die Multi-Faktor-Authentifizierung für die Benutzer aktiviert wurde, werden sie aufgefordert, eine der drei Methoden (automatisierte Nachricht, Textnachricht oder mobile App) auszuwählen, wenn sie sich das nächste Mal bei ihrem Konto anmelden. Die gewählte Methode wird verwendet, um sie bei jeder Anmeldung bei ihrem Konto zu authentifizieren.
Aktivieren Sie die Multi-Faktor-Authentifizierung für vorhandenes Verzeichnis
Eine Möglichkeit besteht darin, das Verzeichnis beim Erstellen mit dem Multi-Faktor-Authentifizierungsanbieter zu verknüpfen, wie im vorherigen Abschnitt gezeigt. Sie können dies jedoch auch für einen bestimmten Benutzer folgendermaßen tun.
Step 1 - Gehen Sie zu Ihrem Verzeichnis, indem Sie es im linken Bereich auswählen und unten auf dem Bildschirm auf "MultiFactor-Authentifizierung verwalten" klicken.
Step 2- Sie gelangen zum folgenden Bildschirm. Hier können Sie den Benutzer auswählen und die Multi-Faktor-Authentifizierung für den Benutzer aktivieren oder deaktivieren.
Aktivieren Sie die Multi-Faktor-Authentifizierung für lokale Anwendungen
Wenn Sie über das Verwaltungsportal einen neuen Multiauthentifizierungsanbieter erstellen und auswählen, um ihn zu verwalten, werden Sie zu der Seite weitergeleitet, die im ersten Abschnitt dieses Kapitels gezeigt wurde. Wenn Sie die Multi-Faktor-Authentifizierung für Ihre lokale Anwendung aktivieren möchten, müssen Sie den Authentifizierungsserver installieren, indem Sie auf den hervorgehobenen Link klicken. Anschließend können Sie die Einstellung wie gewünscht konfigurieren.
Step 1 - Klicken Sie auf den im folgenden Bild eingekreisten Link.
Step 2 - Sie werden zum folgenden Bildschirm weitergeleitet, laden das Setup herunter und generieren Aktivierungsdaten, um sich beim Server anzumelden.