SlideShare a Scribd company logo

Citrix NetScaler Gateway i Azure MFA

Pawel Serwan
Pawel Serwan

In this session I have presented information about Azure MFA service and how to use it to secure Citrix NetScaler Gateway access for end users.

Technology
1 of 17
Citrix NetScaler Gateway i Azure MFA Paweł Serwan CitrixTechnology Advocate Polska Grupa Użytkowników Citrix Kraków, 26.10.2017
Paweł Serwan • Architekt IT z kilkuletnim doświadczeniem w projektowaniu, administracji i zarządzaniu środowisk opartych o rozwiązania Microsoft, Citrix iVMware • CitrixTechnology Advocate (od 2017 roku) • Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG) • Bloger, autor artykułów i prelegent na konferencjach IT Kontakt: • Blog: http://pawelserwan.wordpress.com • Twitter: @PawelSerwan • LinkedIn: https://pl.linkedin.com/in/pawelserwan • http://www.plcug.pl 6 spotkanie PLCUG, Kraków, 26.10.2017
Agenda • „Zewnętrzne” systemy dostępne dla użytkowników • Sposoby zabezpieczania dostępu do systemów • Two-Factor Authentication (2FA) • Azure MultiFactor Authentication • Wersje Azure MFA • Sposoby wdrażania Azure MFA • Jak działa Azure MFA? • Licencjonowanie Azure MFA • Wady Azure MFA • DEMO 6 spotkanie PLCUG, Kraków, 26.10.2017
„Zewnętrzne” systemy dostępne dla użytkowników • OWA (Outlook Web Access) • VPN • RDS Gateway/Citrix NetScaler Gateway • Aplikacje chmurowe typu SaaS 6 spotkanie PLCUG, Kraków, 26.10.2017
Sposoby zabezpieczania dostępu do systemów • Poświadczenia użytkownika: login + hasło • Certyfikaty • Two-Factor Authentication 6 spotkanie PLCUG, Kraków, 26.10.2017
Two-Factor Authentication (2FA) • Uwierzytelnianie wielopoziomowe (multi-factor authentication) – sposób zabezpieczenia oraz autoryzacji podczas logowania przed skorzystaniem z konta użytkownika przez niepowołane osoby poprzez zdobycie przez nią identyfikatora użytkownika i hasła uwierzytelniającego. • Weryfikacja dwuetapowa • Poświadczenia użytkownika: login +hasło • Podanie kodu/frazy lub dane biometryczne • Dostępne rozwiązania: • Tokeny – np. RSA SecurID • Dane biometryczne – odcisk palca, skan siatkówki albo zdjęcie twarzy (Windows Hello) https://support.microsoft.com/pl-pl/help/17215/windows-10-what-is-hello • SMS/aplikacja mobilna 6 spotkanie PLCUG, Kraków, 26.10.2017
Azure MultiFactor Authentication • Usługa w Microsoft Azure • Możliwość wykorzystania do zabezpieczenia aplikacji SaaS oraz on-premise • Umożliwia dwuetapowe uwierzytelnienie użytkownika w oparciu o: • Wiadomość SMS • Telefon (w tym również na telefon stacjonarny) • Aplikację mobilną ( w tym również „soft token”) • SLA na poziomie 99,9 % 6 spotkanie PLCUG, Kraków, 26.10.2017
Wersje Azure MFA 6 spotkanie PLCUG, Kraków, 26.10.2017 https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-versions-plans
Sposoby wdrażania Azure MFA • Dla Office 365 – prosta konfiguracja w portalu Office • Dla aplikacji typu SaaS – konfiguracja w portalu Azure Resource Manager + konfiguracja po stronie aplikacja SaaS (konieczność skonfigurowania Identity Provider i Service Provider) • Dla aplikacji on-premise e.g. Citrix NetScaler Gateway: • Azure MFA Server • Azure MFA NPS extension • https://docs.microsoft.com/en-us/azure/multi-factor- authentication/multi-factor-authentication-get-started 6 spotkanie PLCUG, Kraków, 26.10.2017
Jak działa Azure MFA? 6 spotkanie PLCUG, Kraków, 26.10.2017 https://azure.microsoft.com/en-us/resources/videos/multi-factor-authentication-overview/
Licencjonowanie Azure MFA • Azure MFA per 10 uwierzytelnień • Azure MFA per przypisany użytkownik • Azure MFA jako część Azure Active Directory Premium, per przypisany użytkownik • Azure MFA jako część Enterprise Mobility Suite (EMS) license, per przypisany użytkownik • Informacje odnośnie licencjonowania i cen: • https://azure.microsoft.com/pl-pl/pricing/details/multi-factor- authentication/ 6 spotkanie PLCUG, Kraków, 26.10.2017
Wady Azure MFA • Konfiguracja w różnych portalach (Azure Classic portal, Azure Resource Manager portal, Office portal, Azure MFA portal) • Wydłuża czas logowania – należy pamiętać o wydłużeniu czasu oczekiwania na odpowiedź od usługi Azure MFA (logon time window) • „Niełatwy” troubleshooting 6 spotkanie PLCUG, Kraków, 26.10.2017
DEMO • W 1 części Demo pokażę w jaki sposób skonfigurować Azure MFA dla aplikacji typu SaaS • W 2 części Demo pokażę w jaki sposób wykorzystać Azure MFA do zabezpieczenia aplikacji on-premise Citrix NetScaler Gateway 6 spotkanie PLCUG, Kraków, 26.10.2017
NPS Extension for Azure MFA 1. Instalacja roli NPS na wybranym serwerze. 2. Pobranie NPS Extension dla Azure MFA i instalacja komponentu 3. Uruchomić skrypt AzureMfaNpsExtnConfigSetup.ps1 z folderu C:Program FilesMicrosoftAzureMfaConfig. 6 spotkanie PLCUG, Kraków, 26.10.2017
NPS Extension for Azure MFA 4. Należy podać Directory ID naszego Azure AD. 5. Konieczne zalogowanie do Azure AD jako global administrator. 6. Następuje stworzenie self-signed certificate 6 spotkanie PLCUG, Kraków, 26.10.2017
NPS Extension for Azure MFA 7. Konfiguracja serwera NPS • Dodanie NetScaler Gateway jako klienta Radiusa • Stworzenie 2 nowych Connection Request Policies • Stworzenie nowej Network Policy 8. Skonfigurowanie uwierzytelnienia typu Radius na NetScaler Gateway 6 spotkanie PLCUG, Kraków, 26.10.2017
Q & A 6 spotkanie PLCUG, Kraków, 26.10.2017

Recommended

Citrix Application Layering
Citrix Application LayeringCitrix Application Layering
Citrix Application Layering
Pawel Serwan
 
Citrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCCitrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADC
Pawel Serwan
 
Xen desktop na platformie nutanix
Xen desktop na platformie nutanixXen desktop na platformie nutanix
Xen desktop na platformie nutanix
Pawel Serwan
 
Hyper converged - overview
Hyper converged - overviewHyper converged - overview
Hyper converged - overview
Pawel Serwan
 
Migracja xa 6.5 7.6
Migracja xa 6.5 7.6Migracja xa 6.5 7.6
Migracja xa 6.5 7.6
Pawel Serwan
 
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
 
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktopWirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Pawel Serwan
 
Windows Virtual Desktop: Image creation
Windows Virtual Desktop: Image creationWindows Virtual Desktop: Image creation
Windows Virtual Desktop: Image creation
Robert Przybylski
 

Recommended

Citrix Application Layering
Citrix Application LayeringCitrix Application Layering
Citrix Application Layering
Pawel Serwan
 
Citrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADCCitrix NetScaler - Drogą wstępu do ADC
Citrix NetScaler - Drogą wstępu do ADC
Pawel Serwan
 
Xen desktop na platformie nutanix
Xen desktop na platformie nutanixXen desktop na platformie nutanix
Xen desktop na platformie nutanix
Pawel Serwan
 
Hyper converged - overview
Hyper converged - overviewHyper converged - overview
Hyper converged - overview
Pawel Serwan
 
Migracja xa 6.5 7.6
Migracja xa 6.5 7.6Migracja xa 6.5 7.6
Migracja xa 6.5 7.6
Pawel Serwan
 
Citrix provisioning services
Citrix provisioning servicesCitrix provisioning services
Citrix provisioning services
Pawel Serwan
 
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktopWirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Wirtualizacji ciąg dalszy czyli po co karta v gpu w xenapp xendesktop
Pawel Serwan
 
Windows Virtual Desktop: Image creation
Windows Virtual Desktop: Image creationWindows Virtual Desktop: Image creation
Windows Virtual Desktop: Image creation
Robert Przybylski
 
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
Michal Furmankiewicz
 
[PLCUG] Power shell (PL)
[PLCUG] Power shell (PL)[PLCUG] Power shell (PL)
[PLCUG] Power shell (PL)
Jaroslaw Sobel
 
Hyper converged - atlantis usx
Hyper converged - atlantis usxHyper converged - atlantis usx
Hyper converged - atlantis usx
Pawel Serwan
 
Citrix AppDisks
Citrix AppDisksCitrix AppDisks
Citrix AppDisks
Jaroslaw Sobel
 
Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
Lukasz Kaluzny
 
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
PROIDEA
 
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
Michal Furmankiewicz
 
AnalyticsConf : Azure SQL Data Warehouse
AnalyticsConf : Azure SQL Data WarehouseAnalyticsConf : Azure SQL Data Warehouse
AnalyticsConf : Azure SQL Data Warehouse
Wlodek Bielski
 
Maintenance_Plans_Zupełnie_Znienacka
Maintenance_Plans_Zupełnie_ZnienackaMaintenance_Plans_Zupełnie_Znienacka
Maintenance_Plans_Zupełnie_Znienacka
Tobias Koprowski
 
Azure RemoteApp
Azure RemoteAppAzure RemoteApp
Azure RemoteApp
Lukasz Kaluzny
 
PLSSUG Meeting - SQL Server 2008 Licensing
PLSSUG Meeting - SQL Server 2008 LicensingPLSSUG Meeting - SQL Server 2008 Licensing
PLSSUG Meeting - SQL Server 2008 Licensing
Tobias Koprowski
 
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
ecommerce poland expo
 
Microsoft Azure Security Overview - Microsoft - CSS Dallas Azure
Microsoft Azure Security Overview - Microsoft - CSS Dallas AzureMicrosoft Azure Security Overview - Microsoft - CSS Dallas Azure
Microsoft Azure Security Overview - Microsoft - CSS Dallas Azure
Alert Logic
 
Azure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
Azure Web App on Linux @ Global Azure Bootcamp 2017 TaiwanAzure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
Azure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
Will Huang
 
Building Serverless Event-Driven Apps with Azure Event Grid
Building Serverless Event-Driven Apps with Azure Event GridBuilding Serverless Event-Driven Apps with Azure Event Grid
Building Serverless Event-Driven Apps with Azure Event Grid
Daniel Toomey
 
Azure JKL Keynote 9.11.2017
Azure JKL Keynote 9.11.2017Azure JKL Keynote 9.11.2017
Azure JKL Keynote 9.11.2017
Jouni Heikniemi
 
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Edward Kuo
 
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Karl Ots
 
Trivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
Trivadis TechEvent 2017 Der Azure App Service by Manuel MeyerTrivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
Trivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
Trivadis
 
Microsoft Cloud Computing - Windows Azure Platform
Microsoft Cloud Computing - Windows Azure PlatformMicrosoft Cloud Computing - Windows Azure Platform
Microsoft Cloud Computing - Windows Azure Platform
David Chou
 
Azure IoT Workshop
Azure IoT WorkshopAzure IoT Workshop
Azure IoT Workshop
Marco Parenzan
 
AZURE Data Related Services
AZURE Data Related ServicesAZURE Data Related Services
AZURE Data Related Services
Ruslan Drahomeretskyy
 

More Related Content

What's hot

Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
Lukasz Kaluzny
 

What's hot (12)

GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
GET.NET - Osiołkowi w żłobie dano, czyli o tym jak hostować aplikacje na Mic...
 
[PLCUG] Power shell (PL)
[PLCUG] Power shell (PL)[PLCUG] Power shell (PL)
[PLCUG] Power shell (PL)
 
Hyper converged - atlantis usx
Hyper converged - atlantis usxHyper converged - atlantis usx
Hyper converged - atlantis usx
 
Citrix AppDisks
Citrix AppDisksCitrix AppDisks
Citrix AppDisks
 
Wprowadzenie do Cloud OS
Wprowadzenie do Cloud OSWprowadzenie do Cloud OS
Wprowadzenie do Cloud OS
 
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
PLNOG16: Bezpieczne stanowisko pracy - Citrix XenDesktop w praktyce, Andrzej ...
 
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
10 legend o chmurze Microsoft Azure - Michał Furmankiewicz
 
AnalyticsConf : Azure SQL Data Warehouse
AnalyticsConf : Azure SQL Data WarehouseAnalyticsConf : Azure SQL Data Warehouse
AnalyticsConf : Azure SQL Data Warehouse
 
Maintenance_Plans_Zupełnie_Znienacka
Maintenance_Plans_Zupełnie_ZnienackaMaintenance_Plans_Zupełnie_Znienacka
Maintenance_Plans_Zupełnie_Znienacka
 
Azure RemoteApp
Azure RemoteAppAzure RemoteApp
Azure RemoteApp
 
PLSSUG Meeting - SQL Server 2008 Licensing
PLSSUG Meeting - SQL Server 2008 LicensingPLSSUG Meeting - SQL Server 2008 Licensing
PLSSUG Meeting - SQL Server 2008 Licensing
 
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
I Kongres eHandlu: Tomasz Wiśniewski - "Jak chmura Windows Azure może wspomóc...
 

Viewers also liked

Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Karl Ots
 
Azure IoT Workshop
Azure IoT WorkshopAzure IoT Workshop
Azure IoT Workshop
Marco Parenzan
 

Viewers also liked (15)

Microsoft Azure Security Overview - Microsoft - CSS Dallas Azure
Microsoft Azure Security Overview - Microsoft - CSS Dallas AzureMicrosoft Azure Security Overview - Microsoft - CSS Dallas Azure
Microsoft Azure Security Overview - Microsoft - CSS Dallas Azure
 
Azure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
Azure Web App on Linux @ Global Azure Bootcamp 2017 TaiwanAzure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
Azure Web App on Linux @ Global Azure Bootcamp 2017 Taiwan
 
Building Serverless Event-Driven Apps with Azure Event Grid
Building Serverless Event-Driven Apps with Azure Event GridBuilding Serverless Event-Driven Apps with Azure Event Grid
Building Serverless Event-Driven Apps with Azure Event Grid
 
Azure JKL Keynote 9.11.2017
Azure JKL Keynote 9.11.2017Azure JKL Keynote 9.11.2017
Azure JKL Keynote 9.11.2017
 
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
Microsoft Tech Summit 2017 - 制造业运用微软研发云实现云到端的 DevOps 架构
 
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
Monitoring advanced Azure PaaS workloads in the enterprise - Level: 200
 
Trivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
Trivadis TechEvent 2017 Der Azure App Service by Manuel MeyerTrivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
Trivadis TechEvent 2017 Der Azure App Service by Manuel Meyer
 
Microsoft Cloud Computing - Windows Azure Platform
Microsoft Cloud Computing - Windows Azure PlatformMicrosoft Cloud Computing - Windows Azure Platform
Microsoft Cloud Computing - Windows Azure Platform
 
Azure IoT Workshop
Azure IoT WorkshopAzure IoT Workshop
Azure IoT Workshop
 
AZURE Data Related Services
AZURE Data Related ServicesAZURE Data Related Services
AZURE Data Related Services
 
2016 Azurebootcamp 中國Azure 使用經驗
2016 Azurebootcamp 中國Azure 使用經驗2016 Azurebootcamp 中國Azure 使用經驗
2016 Azurebootcamp 中國Azure 使用經驗
 
Cloud application architecture with sql azure and windows azure
Cloud application architecture with sql azure and windows azureCloud application architecture with sql azure and windows azure
Cloud application architecture with sql azure and windows azure
 
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティスAzure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
Azure 仮想マシンにおける運用管理・高可用性設計のベストプラクティス
 
Azure 運用管理入門 ~ クラウドを安全・安心に使うために
Azure 運用管理入門 ~ クラウドを安全・安心に使うためにAzure 運用管理入門 ~ クラウドを安全・安心に使うために
Azure 運用管理入門 ~ クラウドを安全・安心に使うために
 
Ai big dataconference_eugene_polonichko_azure data lake
Ai big dataconference_eugene_polonichko_azure data lake Ai big dataconference_eugene_polonichko_azure data lake
Ai big dataconference_eugene_polonichko_azure data lake
 

Similar to Citrix NetScaler Gateway i Azure MFA

[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
Future Processing
 
Koprowski t certyfikacja_a_kariera_it_infomeet
Koprowski t certyfikacja_a_kariera_it_infomeetKoprowski t certyfikacja_a_kariera_it_infomeet
Koprowski t certyfikacja_a_kariera_it_infomeet
magda3695
 
Poland- Smart Client Technology - MTS 2005
Poland- Smart Client Technology - MTS 2005Poland- Smart Client Technology - MTS 2005
Poland- Smart Client Technology - MTS 2005
Tomasz Cieplak
 
Cloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
Cloud computing na bazie Windows Azure, Tomek Kopacz, MicrosoftCloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
Cloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
Biznes 2.0
 
Tomasz Kopacz, Cloud computing na bazie Windows Azure
Tomasz Kopacz, Cloud computing na bazie Windows AzureTomasz Kopacz, Cloud computing na bazie Windows Azure
Tomasz Kopacz, Cloud computing na bazie Windows Azure
Webhosting.pl
 
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
Lukasz Kaluzny
 

Similar to Citrix NetScaler Gateway i Azure MFA (20)

Praktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 krokiPraktyczne użycie chmury 3 kroki
Praktyczne użycie chmury 3 kroki
 
[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
[FDD 2018] Krzysztof Sikora - Jak Service Fabric rozwiąże twoje problemy z mi...
 
Rozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread itRozproszona i asynchroniczna architektura - case study - Spread it
Rozproszona i asynchroniczna architektura - case study - Spread it
 
Co nowego w VS 2013 dla programistów ASP.NET?
Co nowego w VS 2013 dla programistów ASP.NET?Co nowego w VS 2013 dla programistów ASP.NET?
Co nowego w VS 2013 dla programistów ASP.NET?
 
20160316 techstolica - cloudanalytics -tidk
20160316 techstolica - cloudanalytics -tidk20160316 techstolica - cloudanalytics -tidk
20160316 techstolica - cloudanalytics -tidk
 
20160405 Cloud Community Poznań - Cloud Analytics on Azure
20160405 Cloud Community Poznań - Cloud Analytics on Azure20160405 Cloud Community Poznań - Cloud Analytics on Azure
20160405 Cloud Community Poznań - Cloud Analytics on Azure
 
[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)[CareerCon] as-a-Service czy Software Defined (PL)
[CareerCon] as-a-Service czy Software Defined (PL)
 
Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?
Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?
Custom policies w Azure AD B2C jak je tworzyć, żeby nie zwariować?
 
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest TrudneWdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
Wdrozenie Chmury W Oparciu O VMware vCloud Suite W Polsce Nie Jest Trudne
 
Koprowski t certyfikacja_a_kariera_it_infomeet
Koprowski t certyfikacja_a_kariera_it_infomeetKoprowski t certyfikacja_a_kariera_it_infomeet
Koprowski t certyfikacja_a_kariera_it_infomeet
 
Poland- Smart Client Technology - MTS 2005
Poland- Smart Client Technology - MTS 2005Poland- Smart Client Technology - MTS 2005
Poland- Smart Client Technology - MTS 2005
 
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
Jak zapewnić bezpieczeństwo danych i dokumentów w chmurze Office 365
 
Co z czym i do czego w Microsoft Azure - poznajemy usługi
Co z czym i do czego w Microsoft Azure - poznajemy usługiCo z czym i do czego w Microsoft Azure - poznajemy usługi
Co z czym i do czego w Microsoft Azure - poznajemy usługi
 
Cloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
Cloud computing na bazie Windows Azure, Tomek Kopacz, MicrosoftCloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
Cloud computing na bazie Windows Azure, Tomek Kopacz, Microsoft
 
Tomasz Kopacz, Cloud computing na bazie Windows Azure
Tomasz Kopacz, Cloud computing na bazie Windows AzureTomasz Kopacz, Cloud computing na bazie Windows Azure
Tomasz Kopacz, Cloud computing na bazie Windows Azure
 
Scenariusze Azure
Scenariusze AzureScenariusze Azure
Scenariusze Azure
 
Wydajny frontend 2023
Wydajny frontend 2023Wydajny frontend 2023
Wydajny frontend 2023
 
Azuredevops
AzuredevopsAzuredevops
Azuredevops
 
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
Jak zbudować aplikacje z wykorzystaniem funkcjonalności windows server 2016...
 
Websites vs Cloud Services - OLMUG
Websites vs Cloud Services - OLMUGWebsites vs Cloud Services - OLMUG
Websites vs Cloud Services - OLMUG
 

More from Pawel Serwan

W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
Pawel Serwan
 

More from Pawel Serwan (7)

AppEnsure - Enhance TRUE End User Experience
AppEnsure - Enhance TRUE End User ExperienceAppEnsure - Enhance TRUE End User Experience
AppEnsure - Enhance TRUE End User Experience
 
Citrix Portfolio Updates
Citrix Portfolio UpdatesCitrix Portfolio Updates
Citrix Portfolio Updates
 
VDILIKEAPRO WIN 10 - Login VSI
VDILIKEAPRO WIN 10 - Login VSIVDILIKEAPRO WIN 10 - Login VSI
VDILIKEAPRO WIN 10 - Login VSI
 
Nowosci w portfolio Citrix
Nowosci w portfolio CitrixNowosci w portfolio Citrix
Nowosci w portfolio Citrix
 
Citrix AppDisks
Citrix AppDisksCitrix AppDisks
Citrix AppDisks
 
W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
W jak sposób architektura hipekonwergentna cisco simplivity usprawni działani...
 
Licencjonowanie produktów microsoft w środowiskach wirtualnych plcug
Licencjonowanie produktów microsoft w środowiskach wirtualnych plcugLicencjonowanie produktów microsoft w środowiskach wirtualnych plcug
Licencjonowanie produktów microsoft w środowiskach wirtualnych plcug
 

Citrix NetScaler Gateway i Azure MFA

  • 1. Citrix NetScaler Gateway i Azure MFA Paweł Serwan CitrixTechnology Advocate Polska Grupa Użytkowników Citrix Kraków, 26.10.2017
  • 2. Paweł Serwan • Architekt IT z kilkuletnim doświadczeniem w projektowaniu, administracji i zarządzaniu środowisk opartych o rozwiązania Microsoft, Citrix iVMware • CitrixTechnology Advocate (od 2017 roku) • Założyciel i lider Polskiej Grupy Użytkowników Citrix (PLCUG) • Bloger, autor artykułów i prelegent na konferencjach IT Kontakt: • Blog: http://pawelserwan.wordpress.com • Twitter: @PawelSerwan • LinkedIn: https://pl.linkedin.com/in/pawelserwan • http://www.plcug.pl 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 3. Agenda • „Zewnętrzne” systemy dostępne dla użytkowników • Sposoby zabezpieczania dostępu do systemów • Two-Factor Authentication (2FA) • Azure MultiFactor Authentication • Wersje Azure MFA • Sposoby wdrażania Azure MFA • Jak działa Azure MFA? • Licencjonowanie Azure MFA • Wady Azure MFA • DEMO 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 4. „Zewnętrzne” systemy dostępne dla użytkowników • OWA (Outlook Web Access) • VPN • RDS Gateway/Citrix NetScaler Gateway • Aplikacje chmurowe typu SaaS 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 5. Sposoby zabezpieczania dostępu do systemów • Poświadczenia użytkownika: login + hasło • Certyfikaty • Two-Factor Authentication 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 6. Two-Factor Authentication (2FA) • Uwierzytelnianie wielopoziomowe (multi-factor authentication) – sposób zabezpieczenia oraz autoryzacji podczas logowania przed skorzystaniem z konta użytkownika przez niepowołane osoby poprzez zdobycie przez nią identyfikatora użytkownika i hasła uwierzytelniającego. • Weryfikacja dwuetapowa • Poświadczenia użytkownika: login +hasło • Podanie kodu/frazy lub dane biometryczne • Dostępne rozwiązania: • Tokeny – np. RSA SecurID • Dane biometryczne – odcisk palca, skan siatkówki albo zdjęcie twarzy (Windows Hello) https://support.microsoft.com/pl-pl/help/17215/windows-10-what-is-hello • SMS/aplikacja mobilna 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 7. Azure MultiFactor Authentication • Usługa w Microsoft Azure • Możliwość wykorzystania do zabezpieczenia aplikacji SaaS oraz on-premise • Umożliwia dwuetapowe uwierzytelnienie użytkownika w oparciu o: • Wiadomość SMS • Telefon (w tym również na telefon stacjonarny) • Aplikację mobilną ( w tym również „soft token”) • SLA na poziomie 99,9 % 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 8. Wersje Azure MFA 6 spotkanie PLCUG, Kraków, 26.10.2017 https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-versions-plans
  • 9. Sposoby wdrażania Azure MFA • Dla Office 365 – prosta konfiguracja w portalu Office • Dla aplikacji typu SaaS – konfiguracja w portalu Azure Resource Manager + konfiguracja po stronie aplikacja SaaS (konieczność skonfigurowania Identity Provider i Service Provider) • Dla aplikacji on-premise e.g. Citrix NetScaler Gateway: • Azure MFA Server • Azure MFA NPS extension • https://docs.microsoft.com/en-us/azure/multi-factor- authentication/multi-factor-authentication-get-started 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 10. Jak działa Azure MFA? 6 spotkanie PLCUG, Kraków, 26.10.2017 https://azure.microsoft.com/en-us/resources/videos/multi-factor-authentication-overview/
  • 11. Licencjonowanie Azure MFA • Azure MFA per 10 uwierzytelnień • Azure MFA per przypisany użytkownik • Azure MFA jako część Azure Active Directory Premium, per przypisany użytkownik • Azure MFA jako część Enterprise Mobility Suite (EMS) license, per przypisany użytkownik • Informacje odnośnie licencjonowania i cen: • https://azure.microsoft.com/pl-pl/pricing/details/multi-factor- authentication/ 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 12. Wady Azure MFA • Konfiguracja w różnych portalach (Azure Classic portal, Azure Resource Manager portal, Office portal, Azure MFA portal) • Wydłuża czas logowania – należy pamiętać o wydłużeniu czasu oczekiwania na odpowiedź od usługi Azure MFA (logon time window) • „Niełatwy” troubleshooting 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 13. DEMO • W 1 części Demo pokażę w jaki sposób skonfigurować Azure MFA dla aplikacji typu SaaS • W 2 części Demo pokażę w jaki sposób wykorzystać Azure MFA do zabezpieczenia aplikacji on-premise Citrix NetScaler Gateway 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 14. NPS Extension for Azure MFA 1. Instalacja roli NPS na wybranym serwerze. 2. Pobranie NPS Extension dla Azure MFA i instalacja komponentu 3. Uruchomić skrypt AzureMfaNpsExtnConfigSetup.ps1 z folderu C:Program FilesMicrosoftAzureMfaConfig. 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 15. NPS Extension for Azure MFA 4. Należy podać Directory ID naszego Azure AD. 5. Konieczne zalogowanie do Azure AD jako global administrator. 6. Następuje stworzenie self-signed certificate 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 16. NPS Extension for Azure MFA 7. Konfiguracja serwera NPS • Dodanie NetScaler Gateway jako klienta Radiusa • Stworzenie 2 nowych Connection Request Policies • Stworzenie nowej Network Policy 8. Skonfigurowanie uwierzytelnienia typu Radius na NetScaler Gateway 6 spotkanie PLCUG, Kraków, 26.10.2017
  • 17. Q & A 6 spotkanie PLCUG, Kraków, 26.10.2017