Use o Azure Active Directory como servidor RADIUS para o gateway VPN?

4

Estou usando o Azure Active Directory (Premium, com MFA completo). Configurei um gateway de VPN e gostaria que os usuários pudessem se autenticar usando seu nome de usuário e senha do Azure AD (em vez de certificados).

De tudo que eu li, isso deve ser possível - o Azure MFA fornece um servidor RADIUS e o Gateway VPN do Azure pode se conectar a um servidor RADIUS.

Mas não consigo descobrir como encaixar - na configuração do P2S do gateway, preciso fornecer um endereço IP e um segredo. Onde obteria esses dados para o servidor do Azure AD MFA?

    
por Herb Caudill 28.11.2017 / 13:04

1 resposta

0

Ok, então estou supondo que você quer tudo hospedado na nuvem e não tem um servidor existente NPS, Radius etc, então o que você terá que fazer é baixar o servidor MFA e hospedá-lo em uma VM azul. A partir do console do FMA, você pode iniciar um servidor RADIUS.

Infelizmente, o AD do Azure com o MFA dos tem um servidor radius que apenas tem a autenticação dos usos.

ou se você quiser um sistema verdadeiramente baseado em nuvem, você pode usar um dos servidores multi-raio radiantes anexados ao seu anúncio azul.

É uma loucura que não haja um membro do grupo de cirurgia.

link

    
por 09.04.2018 / 18:50