Hier sind die Folien zu meinem Vortrag “Woher kennt mich die Cloud? Authentifizierung in Web-Umgebungen” auf der Imagine Cloud Conference 2017 bei Microsoft in München. Inhalt der Session war ein Überblick über SAML, OAuth und ADFS.

Vor einigen Wochen hat Microsoft ein Toolset veröffentlicht, mit dem sich vollständige ADFS-Konfigurationen sichern und wiederherstellen lassen. Neben Wiederherstellungs-Szenarien will Microsoft damit auch einen Ersatz für Kunden bieten, die keine volle Hochverfügbarkeit für ihre ADFS-Umgebung einrichten wollen oder können. Das Werkzeug ist eine Erweiterung der PowerShell und wird auch über die PowerShell gesteuert. Im Backup-Modus […]

Wer verschlüsselte oder signierte E-Mails nutzen möchte, ist darauf angewiesen, die Mail-Zertifikate seiner Kommunikationspartner zu erhalten und zu überprüfen. Vor Kurzem wiesen wir auf den neuen Dienst “OpenKeys” der deutschen Firma NetAtWork hin, der über ein zentrales Repository solche Zertifikate zugänglich macht. Bereits seit Längerem bietet auch die deutsche Firma Zertificon einen solchen Dienst an. […]

Das Azure Meetup Hannover, eine Usergroup aus der Community, trifft sich das nächste Mal am 7. Dezember 2017. Das Meeting beginnt um 18:30 Uhr, die Teilnahme ist kostenlos. Die Organisatoren haben als Location-Sponsor diesmal die Michael Wessel Informationstechnologie gewonnen, in deren Räumen das Treffen stattfindet. Der Themenfokus im Dezember liegt auf “IT Audit, Azure Stack […]

Der Softwarehersteller Altaro bietet ein kurzes, kostenloses E-Book an, das Hinweise zu typischen Fehlkonfigurationen in Hyper-V beschreibt. Die Autoren stellen kurz und bündig dar, wie man es besser macht. [Altaro eBook: 6 Common Hyper-V Configuration Mistakes to Avoid]https://www.altaro.com/hyper-v-backup/ebook/6-hyper-v-configuration-mistakes.php

Ende November gibt es im Microsoft-Office in München eine kostenlose IT-Konferenz zu Cloud-Themen. Unter dem Titel “Imagine Cloud Conference” lädt das Microsoft-Student-Partner-Programm von 9:00 Uhr bis 18:30 Uhr zu einem voll gepackten Programm. Die Speaker kommen aus der Community und sind teils von anderen Konferenzen, aus Blogs und Foren bekannt. Mehr dazu: [Imagine Cloud Conference […]

Ein neuer kostenloser Dienst soll den Umgang mit Mailverschlüsselung unterstützen. Die Webseite “Open Keys” bietet verschiedene Schnittstellen, um (öffentliche) Zertifikate zu Mailadressen zu finden und herunterzuladen. Das kann eine entscheidende Hilfe sein, um Vertraulichkeit bei E-Mail endlich handhabbar zu machen. Eine wichtige Hürde bei der Mailverschlüsselung ist wenig bekannt: Wenn ich einer anderen Person eine […]

Hat man in einer ADFS-Testumgebung Claim Rules entwickelt und erfolgreich getestet, so will man diese zum Abschluss ins Produktionssystem übertragen. Leider bietet das GUI keine einfache Möglichkeit dazu – dort ist der simpelste Weg, die Claim-Rule-Übersichten nebeneinander zu öffnen und jede Regel einzeln per Copy & Paste zu übertragen. Geht, aber nicht schön. Natürlich ist […]

Mit seiner neuen Update-Policy für Windows Server 2016 hat Microsoft mal wieder danebengegriffen. Die gerade veröffentlichte “Semi-annual-Version” 1709 enthält nämlich nicht alle Funktionen, die eigentlich im Server vorhanden sein sollten. Schlauerweise betrifft dies ausgerechnet die Hyperconverged-Funktion “Storage Spaces Direct (S2D)”, die ein wichtiges neues Feature des Servers 2016 ist. In den Release Notes zum 1709-Update […]

ADFS enthält eine Regelsprache, mit der sich sehr leistungsfähige Bedingungen formulieren lassen, wann und wie ein Anwender auf eine Web-Applikation zugreifen kann. Einfache Regeln kann man direkt über einen Assistenten aufbauen, mit dem sich schon hilfreiche Dinge anstellen lassen. So kann man AD-Attribute mit anderem Namen weitergeben oder auch einfache Entscheidungen anlegen. Schwieriger wird es, […]