Moderne Authentifizierung im Azure AD

Zugang neu geregelt

Microsoft läutet – wenn auch verspätet – das Ende der Standardauthentifizierung ein und stellt vollständig auf moderne Authentifizierung um. Höchste Zeit, angesichts der mangelnden Sicherheit bei Passwörtern. Was sich hinter dem Begriff der modernen Authentifizierung verbirgt und was die Umstellung für Administratoren bedeutet, beleuchtet dieser Beitrag. Auch erhalten Sie Tipps für die nötige Konfiguration von Anwendungen.
Nahezu alle Unternehmen stehen inzwischen mit einem Bein in der Cloud, ohne gleich die lokale Infrastruktur aus dem Fenster zu werfen. In der Mai-Ausgabe widmet ... (mehr)

Die ursprünglich für 2020 angedachte Abkündigung der Standardauthentifizierung und unsicheren Appzugriffe seitens Microsoft und Google wurde zwar aufgrund der Corona-Pandemie auf die zweite Jahreshälfte 2021 (Microsoft) beziehungsweise unbestimmt (Google) verschoben, ist aber immer noch vollumfänglich in Planung. Daher sollten sich Nutzer von Microsoft 365 oder Google Workspace baldmöglichst mit der "modernen Authentifizierung" auseinandersetzen.

Moderne Authentifizierung

Bevor es an die Implementierung geht, stellt sich die Frage, um was es sich bei moderner Authentifizierung oder "modern authentication" überhaupt handelt. Eine einheitliche Definition dieses Begriffs gibt es nicht. Was unterscheidet dann aber die moderne von der bisherigen Authentifizierung? Letztlich geht es dabei um einen Paradigmenwechsel auf Protokollebene, um so die Verfahren den Anforderungen der heutigen Zeit anzupassen.

Ein Grundproblem mit der sogenannten Standardauthentifizierung (Nutzername und Passwort) ist, dass diese Zugangsdaten uneingeschränkt weitergegeben werden können, da keine zusätzliche Prüfung stattfindet. Außerdem benötigen Nutzer für jeden Dienst einen neuen Login, was zu den bekannten Problemen in der Passwortsicherheit führt und für User natürlich nicht komfortabel ist. Single Sign-on (SSO) schafft hier Abhilfe. Dennoch ist SSO nicht mit moderner Authentifizierung zu verwechseln, denn die einmalige Authentisierung mit anschließender automatischer Autorisierung ist auch unter traditionellen Protokollen wie Kerberos möglich.

Als die Grundlagen der Authentifikation gelegt wurden, konnte sich noch niemand den Umfang der vernetzten Welt von heute vorstellen. Die Geschichte des besagten Protokolls Kerberos reicht beispielsweise bis in die 1970er-Jahre zurück, dennoch kommt es in seiner aktuellsten Version auch heute noch zum Einsatz. Für abgeschlossene

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021