Mit der Nachricht, dass Microsoft den Verkauf von „Azure MFA Server“ ab 2018 eingestellt hat, Microsoft Azure MFA Kunden möchten zu einem anderen MFA-Anbieter wechseln.
Migrationen sind am erfolgreichsten, wenn sie mit den besten Methoden und einem geplanten Ansatz durchgeführt werden. Es ist auch wichtig zu verstehen, dass Migration manchmal eine Herausforderung sein kann und Verständnis erfordert, um Probleme zu lösen.
miniOrange widmet sich all diesen Themen wie MFA-Methoden und Unterstützung aller Organisationen bei der einfachen und kostenlosen Migration vom Azure MFA-Server, da die Infrastruktur sowohl für On-Premise- als auch für Cloud-Lösungen ausgelegt ist. Die miniOrange Identity-Plattform stellt sicher, dass die Organisationen von der Nutzung ihrer Lösung profitieren, indem sie gewährleistet, dass ihre Azure AD-Token mit ihrer miniOrange Identity-Plattform-Bereitstellung koexistieren können, bis alle Benutzer vollständig migriert sind.
Probleme wie Multi-Tenant-Support oder Drittanbieter-Support, mit denen Azure MFA-Benutzer konfrontiert sind, werden von miniOrange ebenfalls berücksichtigt, indem Benutzern Unterstützung für mehrere Domänen bereitgestellt und die Integration mit Identitätsanbietern von Drittanbietern ermöglicht wird. miniOrange bietet eine moderne Identitätsplattform für solche Migrationen, um diese Authentifizierungsprobleme zu lösen.
Aktuelle Situation des Microsoft Azure MFA-Servers
Microsoft Azure Server wurde zuvor für die Speicherung von Benutzern in AD verwendet, wird jedoch nicht mehr verwendet. Es kann nicht für eine neue Implementierung berücksichtigt werden, da
- Microsoft investiert nicht mehr in diese Methode.
- Es fehlt die Integration mit SSPR und Azure MFA Cloud.
- Es gibt keine Lösung für die nahtlose Migration eines MFA-Servers zu einer MFA-Cloud-basierten Lösung mithilfe eines Tools oder einer Software.
Weitere Einzelheiten finden Sie unter hier zur aktuellen Situation von Azure MFA.
Hauptvorteile der Verwendung der miniOrange Multi-Faktor-Authentifizierung (MFA)
- miniOrange bietet eine Lösung für den Migrationspfad für Azure MFA-Kunden, die einen reibungslosen Workflow und eine gute Benutzeroberfläche bietet. Die Authentifizierung ist die wichtigste und identitätssicherste Lösung, um Brute-Force-Angriffe, Phishing-Angriffe und Credentials-Stuffing zu vermeiden und den sicheren Zugriff auf die Daten für alle Arbeitsbereiche und Kundenautorisierungen zu gewährleisten.
- Ersetzen des Azure MFA-Servers durch miniOrange Multi-Faktor-Authentifizierung (MFA) hilft Ihnen bei der Authentifizierung von Benutzern, indem zwei oder mehr Überprüfungsfaktoren überprüft werden und der richtige Authentifizierungssatz für Ihre vertraulichen Informationen sichergestellt wird. Außerdem werden Benutzeridentitäten sowohl in der Cloud als auch vor Ort geschützt, was vom Azure MFA-Server vor Ort nicht bereitgestellt wird.
- Angesichts der zunehmenden Sicherheitsrisiken in globalen Organisationen hat miniOrange die Funktionen aktualisiert mit Mehr als 15 Authentifizierungsmethoden Dazu gehören SoftToken, Push, QR-Code mit Google, Microsoft und miniOrange Authenticator-App und Hardware-Token wie Yubikey, Display mit verschiedenen beliebten Integrationen mit OpenVPN, Fortinet, Windows, Sharepoint, Office 365und viele mehr.
- Im Zeitalter der Telekommunikation ermöglicht MFA Mitarbeitern den sicheren Datenzugriff von jedem Gerät und Standort aus, ohne dass sensible Daten gefährdet werden. Eine zweite Form der Identifizierung verringert die Wahrscheinlichkeit, dass ein Hacker Zugriff auf Unternehmensgeräte oder andere sensible Informationen erhält, erheblich.
Wie migriert man vom Microsoft Azure MFA-Server zur miniOrange Identity Platform?
miniOrange unterstützt die nahtlose Integration von MFA für AD-Benutzer. Dabei stellt der miniOrange Identity Provider (On-Premise oder die Cloud-Version) eine Verbindung zu Ihrem Enterprise Active Directory her und führt einen manuellen Import aller Benutzer aus dem AD in miniOrange durch. Sobald dies erledigt ist, können Benutzer ihre MFA-Methoden problemlos neu konfigurieren. Dabei verwendet der AD-Benutzer seine AD-Anmeldeinformationen und die konfigurierte MFA-Methode in miniOrange, um sich bei den von ihm benötigten Anwendungen anzumelden.
Für alle Benutzer, die nach dem ersten Import erstellt werden, unterstützen wir die Funktion zur spontanen Benutzererstellung und -synchronisierung, mit der Benutzer und ihre Daten mit Active Directory synchronisiert werden können.
Microsoft Azure MFA VS miniOrange
| Eigenschaften | Microsoft Azure MFA | miniOrange |
|---|---|---|
| Infrastruktur | Cloud-Lösung | Cloud- sowie On-Premise-Lösung |
| Unterstützung | Support gegen Aufpreis erhältlich | Zuverlässiger und effizienter Support zu geringen Kosten |
| Updates/Upgrades | EOL für MFA-Server angekündigt | Kontinuierliche Updates/Upgrades werden sowohl für die Cloud als auch für On-Premise verfügbar sein |
| Preis | Vergleichsweise teuer | Kostengünstig |
| Lizenzierung | Relativ komplexe Lizenzierung | Flexibles und einfaches Lizenzmodell. |
| MFA-Methoden | Unterstützt nur 8 MFA-Methoden | Mehr als 15 MFA-Methoden |
| Offline-MFA | Offlinemodus für MFA nicht verfügbar | Bietet volle MFA-Sicherheit auch im Offline-Modus |
| MFA-Integrationen mit Windows VPN/RDP-Clients | Erfordert die Installation von NPS | NPS ist nicht erforderlich |
| Multi-Tenant-Unterstützung für Radius-Authentifizierung | Unterstützt einzelne Mandanten, da NPS bereitgestellt werden muss | Unterstützt mehrere Domänen |
| Unterstützung für IdPs von Drittanbietern | Das Hinzufügen eines externen IDP ist komplex und erfordert Plattformänderungen und das Einrichten von Richtlinien | Integration mit Identitätsanbietern von Drittanbietern |
| Benutzerverzeichnisintegration | Azure Active Directory ist eingeschränkt und unterstützt keine anderen | Benutzer können sich über jedes Benutzerverzeichnis wie AD/LDAP oder jede externe Datenbank wie HRMS-System oder AWS Cognito authentifizieren. |
Fazit
Um den Benutzern ein reibungsloses Erlebnis zu bieten, ist es wichtig, die Herausforderungen der Migration und den Umgang mit Authentifizierungsproblemen zu verstehen. Der Azure MFA-Server hat seinen Dienst eingestellt, aber die Identitätsanbieter sind bereit, diese Authentifizierungslücken zu schließen. Die Multi-Factor Authentication (MFA)-Dienste von miniOrange stellen sicher, dass die richtigen Augen Zugriff auf Ihre vertraulichen Informationen in der Cloud oder vor Ort haben.
Über Benutzernamen und Passwörter hinaus bietet miniOrange mehrere Arten der Authentifizierung basierend auf Clients, Geräten und Standorten sowie eine Reihe aktualisierter Faktoren zur Überprüfung jedes Benutzers.
Weiterführende Literatur
miniOrange
Autorin
Hinterlasse einen Kommentar