Hallo Leser,
wie im Beitrag zu Exchange Server 2019 Cu13 angekündigt möchte ich euch heute aufzeigen wie oAuth 2.0 für Outlook konfiguriert wird.
Mit der Einführung von Exchange Server 2019 Cu13 hat Microsoft in Outlook die Unterstützung für oAuth 2.0 oder auch Modern Auth On-Premises hinzugefügt.
Damit ist es nun möglich Outlook Clients die per MAPIoverHTTPS angebunden […]
Hallo Leser,
heute melde ich mich wieder mal mit einem AD FS-Thema. Wie ich in meinem Artikel „Exchange Active Sync über ADFS (HTTP Basic / ADFS for Rich Clients)“ bereits berichtet habe, bietet AD FS mit Server 2016 / 2019 einige Neuerungen. Darunter eben auch die „AD FS for Rich Clients“. Dabei wird […]
Hallo Admins,
aufgrund einer aktuellen Konfiguration beschäftige ich mich mal wieder mit ADFS. Heute zeige ich euch, wie eine ADFS-Federation Trust funktioniert und konfiguriert wird.
Ziel soll sein, dass ein Benutzer aus der Organisation asichel.de auf eine Webapplikation bei sichel-it.de mit seinen Anmeldeinformationen authentifiziert wird. Die Webapplikation akzeptiert ADFS-Claims (Ansprüche).
Folgende Informationen und Hinweise zum Aufbau:
Hallo Leser,
gefühlt ist es eine halbe Ewigkeit her, dass ich zuletzt etwas gebloggt habe ;) Aufgrund anderer Themen ist der Blog dieses Jahr leider etwas zu kurz gekommen. Heute melde ich mich mit einer Übersicht aller notwendigen Schritte zur sicheren Veröffentlichung von Exchange Server 2016 mit ADFS 4.0 / Server 2016.
Desweiteren möchte ich euch eine […]
Hallo Exchange-Admins,
mit Windows Server 2012 wurden bekanntlich auch die Web Application Proxy Rolle (ehemals ADFS-Proxy) und die ADFS-Dienste bearbeitet. Mit der aktuellen Windows Server 2016 Version und ADFS 4.0 gibt es weitere Neuerungen.
Eine dieser Neuerungen ist das Veröffentlichen von Webapplikationen, die sich ausschließlich auf HTTP Basic verstehen (ADFS for Rich Clients), wie Exchange Active Sync […]
Hey Sicherheitsfreunde :)
Ich habe mich mal wieder ein wenig mit ADFS / Azure und dem Multi-Factor Authentication-Server beschäftigt. Herausgekommen ist die Zweistufige Authentifizierung mittels Microsoft Authentication App für Outlook Web App über ADFS :) Die App wurde im August 2016 als neues Produkt im iTunes-Store veröffentlicht und löst damit die Azure Authentication […]
Android & SNI ist ja so eine Sache – und damit Hallo Leser,
zunächst mal eine Erklärung, worüber ich berichten möchte.
Jeder der bereits einen Web Application Proxy in Verbindung mit Exchange Server aufgesetzt hat, kennt das Problem: Exchange Active Sync auf dem iPhone / Windows Phone / BlackBerry funktioniert, jedoch auf einem Android-Telefon nicht.
Das ist der […]
Hallo Leser ;)
Nachdem ich also erfolgreich meinen WAP-Server auf Server 2016 umgezogen habe, steht nun die ADFS-Migration auf Server 2016 an. Meine Umgebung ist nach der Installation des Serversystems für ADFS auf Basis von Server 2016 wie folgt aufgebaut:
Das Betriebssystem ist Windows Server […]
Hallo Leser,
in Vorbereitung auf einen geplanten Beitrag wollte ich heute aufzeigen, wie die Migration der Web Appliaction Proxy Rolle auf einen anderen Server erfolgen kann. In diesem Fall auf Server 2016 TP4. Auch wenn es nur eine Preview ist, wird es in der finalen Fassung wohl identisch ablaufen. Dieser Beitrag beschäftigt sich zunächst mit der […]
Hallo Leser,
heute melde ich mich mal wieder mit dem Thema ADFS. Kürzlich hatte ich den Fall, dass ein Benutzerkennwort abgelaufen war. Da der User allerdings außerhalb gearbeitet und keine Verbindung zum DC hatte, musste das Kennwort über OWA /ADFS geändert werden.
Das Ändern von Kennwörtern über ADFS / OWA / ECP muss jedoch auf dem ADFS […]