Azure AD in sinhronizacija gesel

O varnosti sinhroniziranja gesel v Microsoftov oblak, Azure AD, vedno poteka burna razprava.

Prvo kot prvo – gesla se nikoli ne sinhronizirajo v oblak. Pravzaprav se sinhronizira rezultat tisoče iteracije HMAS-SHA256 funkcije razprševanja (“hashing” funkcije). Microsoft pri ustvarjanju hasha, ki bo poslan v oblak, uporablja tudi “per user salt”. Read the rest

No DKIM Keys Saved for This Domain

V prihodnosti bo DKIM vedno bolj pomemben za avtentikacijo legitimne e-pošte. Iz tega razloga rad vklopim DKIM na vseh mojih Office 365 najemnikih (tenant), saj je enostaven za vklop.

Na Exchange Online konzoli lahko DKIM najdemo pod Protection -DKIM, kjer je zraven običajno navedena opcija “Enable”. Read the rest

SharePoint 2019 – 1. del

22. oktobra 2018 je izšla nova različica strežnika SharePoint, z nazivom SharePoint Server 2019. Glede na to, da ta različica izhaja iz SharePoint Online, so tudi novosti podobne tistim, ki jih poznamo iz oblaka.

Kaj je novega v verziji SharePoint 2019

Kot omenjeno v uvodu, je verzija SP2019 izsek kode, ki se uporablja v SharePoint Online in iz tega razloga nova verzija produkta ponuja tudi novo uporabniško izkušnjo. Read the rest

PowerShell kotiček – PowerShell delovni tokovi

Delovni tok (PowerShell workflow) je zaporedje vnaprej definiranih, povezanih  korakov/ aktivnosti, ki pripeljejo do želenega rezultata.

Prednost toka pred običajno skripto je v zmožnosti sočasnega izvajanja opravil na različnih sistemih.

Powershell Workflow je običajno Powershell skripta, prevedena v Extensible Application Markup Language (XAML), katerega nato sprocesira Windows Workflow Foundation pogon. Read the rest

Microsoft Authenticator App Lock

Microsoft MFA je postal priljubljen način varovanja Office 365 in Azure storitev. Uporabljate ga lahko tudi za varovanje Facebook računa ter drugih spletnih storitev.

Za dodatno varnost nam zadnja verzija Microsoft Authenticatorja omogoča, da zahtevamo verifikacijo vsakokrat, ko zaženemo aplikacijo na naši iOS napravi. Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 4. del

Prejšnji članki o povezovanju SharePoint 2016/2019 in ADFS strežnika (1. del, 2. del in 3. del) so vsebovali predvsem postopke konfiguracije strežnikov za uspešen proces avtentikacije. V tem delu, pa bi rad izpostavil 2 težavi, ki se pojavita ob vklopu »Trusted identity provider« avtentikacije in to sta predvsem:

  • Izbirnik imen (People picker).
Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 3. del

V prejšnjem članku sem opisal, kaj je potrebno narediti na strani ADFS strežnika za uspešno avtentikacijo SharePoint strežnika. V tokratnem članku bomo zgodbo nadaljevali s postopkom konfiguracije na SharePoint strežniku.

Vzpostavitev zaupanja

Za uspešno vzpostavitev zaupanja med ADFS strežnikom in SharePoint strežnikom moramo na SharePoint strežnik uvoziti certifikat, ki ga ADFS uporablja za podpis avtentikacijskih žetonov. Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 2. del

V prejšnjem članku sem predstavil način avtentikacije, pri katerem za avtentikacijo uporabnikov skrbi strežnik ADFS. na kratko sem opisal tudi, katere certifikate potrebujemo in kaj je potrebno narediti, da pravilno izvozimo certifikat za uvoz na SharePoint strežnik.

Nastavitve ADFS strežnika

Pri konfiguraciji zaupanja med SharePoint strežnikom in ADFS strežnikom, lahko operacijo delimo na 2 koraka:

  1. Vzpostavitev zaupanja z izmenjavo certifikatov.
Read the rest

Povezovanje SharePoint 2016/2019 in ADFS strežnika – 1. del

Uvod

Veliko podjetij se v zadnjem času odloča, da bi želeli svoj interni SharePoint strežnik odpreti tudi navzven bodisi mobilnim uporabnikom bodisi za eksterno kolaboracijo s partnerji. Ker v takih primerih, zaradi varnosti in drugih razlogov, ne bi želeli SharePoint strežnika izpostaviti direktno na internet, lahko za namene avtentikacije uporabimo ADFS strežnik. Read the rest

Office 365 PowerShell – 5. del

V prejšnjih člankih iz te serije sem pisal o upravljanju storitev O365 s pomočjo PowerShella (denimo o upravljanju SharePoint in SharePoint Online). Velikokrat pa pri svojem delu potrebujemo tudi skripte za posamezno storitev, ki se mora izvajati po urniku. V tem primeru se nam takoj poraja vprašanje, kako lahko varno shranimo gesla za administrativne račune in zaganjamo skripte s pomočjo »Task Schedulerja«. Read the rest