Um das WatchGuard Access Portal mit einer Multi-Faktor Authentifizierung abzusichern, empfiehlt es sich die MFA Lösung von WatchGuard – AuthPoint zu implementieren. AuthPoint ist kostengünstig, einfach zu installieren und mit vielen Gateway Lösungen die Radius, SAML oder ADFS unterstützen, kompatibel.
Viele unserer Kunden setzen bereits die Azure MFA Lösung von Microsoft ein. Da das WatchGuard Access Portal sowie das Microsoft Azure MFA beide die SAML – Authentifizierung unterstützen, lässt sich so auch die Microsoft Lösung sehr gut nutzen.
Anbei ein paar Screenshots, wie die beiden Welten miteinander verheiratet werden.
1) Im Azure Active Directory müssen wir dafür zuerst eine Unternehmensanwendung anlegen. Wir nennen diese in unserem Beispiel “WatchGuard”:
2) Unter dem Punkt “Einmaliges Anmelden” wählen wir die SSO-Methode SAML aus:
3) Jetzt müssen wir die Access Portal URLs konfigurieren. Dafür muss auf der WatchGuard das Access Portal bereits aktiviert worden sein:
4) Über die URL https://meindomain.name/auth/saml bekommen wir alle notwendigen URLs für die Azure Unternehmensanwendung:
Die “App-Verbundmetadaten-URL” ist die URL, die auf der WatchGuard unter dem Punkt “iDP Metadata URL” hinterlegt werden muss:
5) Damit Azure MFA und das Access Portal verschlüsselt kommunizieren können, muss einmalig das Zertifikat vom Access Portal unter https://meindomain.name/auth/saml in der Azure Anwendung unter dem Punkt Tokenverschlüsselung hinterlegt werden:
6) Unter “Benutzer und Gruppen” können Sie AD- Benutzer oder Gruppen auswählen, die sich über diese Anwendung anmelden dürfen. Danach können wir nach belieben eine Azure MFA Conditional Access Policy für die Anwendung einrichten.
Wir entscheiden uns hier für Push und Hybrid-Joined Geräte:
7) Fertig!
Microsoft Azure MFA funktioniert auch mit dem SSL-VPN von WatchGuard. Hierfür wird jedoch ein lokaler NPS-Server benötigt mit der Microsoft Azure MFA Extension. Aktuell wird hier aber noch kein Conditional Access seitens Microsoft unterstützt. Dies liegt an der technischen Einschränkung der NPS Extension.
Sprechen Sie uns an, es gibt eine Vielzahl von Möglichkeiten, die Sicherheit in ihrem Unternehmen mit Multi-Faktor Lösungen deutlich zu erhöhen.
Wir designen individuell die optimale Lösung für Sie!
Sie haben Fragen zu dem Thema oder benötigen Unterstützung?
Ihre Cloud Designer sind für sie da!
Kontaktieren Sie unseren Support oder erstellen Sie eine allgemeine Anfrage über das Kontaktformular.