Azure AD Authentifizierung für OpenVPN

Sparen Sie wertvolle Ressourcen: Mit unserem Lösungsansatz gelingt die direkte Authentifizierung an Ihrem OpenVPN Dienst via Azure Active-Directory.
Home » Unsere Lösungen » Azure AD Authentifizierung für OpenVPN

Azure AD will nicht mit Ihrem OpenVPN reden?

Wir kennen das Problem! Die Entwicklung einer Authentifizierung für OpenVPN zehrt an Ihren wertvollen Ressourcen Zeit und Geld, deshalb haben wir für Sie einen Lösungsansatz entwickelt, der sofort Abhilfe schafft. Hierbei können Sie sowohl Kosten als auch Zeit einsparen und es ist kein kompliziertes Setup mehr notwendig. Verabschieden Sie sich von einem komplexen und dezentralen User-Management und nutzen Sie alle Vorteile der direkten Authentifizierung.

Direkte Authentifizierung für OpenVPN über Azure

Folgende Vorteile bietet die direkte Authentifizierung:

Kosten Reduzieren
Zeitersparnis
Vereinfachung

Sie reduzieren Kosten

Der wohl entscheidenste Vorteil ist die Reduzierung der Betriebskosten. Die Authentifizierung erfolgt an der bestehenden Infrastruktur, weshalb keine weiteren Investitionen notwendig sind.

Sie sparen Zeit

Sie können eine Menge Zeit sparen, indem Sie sich von unseren Microsoft AD Experten und Azure Spezialisten beraten lassen.

Sie machen alles einfacher

Ihr User-Management kann erheblich vereinfacht werden, weil Benutzer nicht in mehreren Datenbanken bzw. Systemen gepflegt werden müssen. Die benötigten Informationen kommen direkt aus dem Azure AD Ihres Unternehmens.

Wie funktioniert das Ganze technisch?

Eine Authentifizierung ist direkt über einen Cloudanbieter wie Azure zwar theoretisch möglich, durch eine Kombination aus Point-to-Site (P2S) und Site-to-Site (S2S) VPN-Verbindungen über die Cloud. Dies ist aber in der Regel mit hohen Kosten und einem relativ komplexen Setup (unter anderem aufgrund von BGP-Sessions zur Weitergabe von entfernten Routen innerhalb von Azure) verbunden. 

Sollten Sie bereits OpenVPN benutzen, so fragt Ihr Server bei der  Authentifizierung von Benutzern aktuell vermutlich eine Datenbank, ein  LDAP-Verzeichnis, einen RADIUS-Server oder Ähnliches ab. Leider gibt es  keine einfache Möglichkeit, eine direkte Verbindung zum Identitätsdienst  in einer Azure Active Directory Umgebung herzustellen. Es ist allerdings trotzdem möglich, eine ähnliche Funktion für OpenVPN zu realisieren. Wir setzen bei recast IT bereits Lösungen um, bei denen nur Mitarbeiter aus einer bestimmten Azure Organisation  erfolgreich über einen OpenVPN Server authentifiziert werden und somit Zugriff auf ein entsprechendes Firmennetzwerk erhalten können.

Ein Weg dies zu realisieren ist, dass man eine neue App im Azure-Portal  innerhalb der eigenen Organisation erstellt, welche indirekt dem  Microsoft Identitätsdienst innerhalb der Cloud vertraut. Die App erhält  dazu die Rechte, dass sie über die Entwicklerplattform Microsoft Graph auf Informationen aus der Azure Cloud zugreifen kann. Über sogenannte ID-Token ist es dann möglich, die Identität einzelner Benutzers zu verifizieren.  Bei der App selbst kann es sich zum Beispiel um ein Script  handeln, das der OpenVPN Server ausführen kann und welches lediglich  anhand der eingegebenen Benutzerdaten prüft, ob eine Verifikation  möglich war.

Somit können Sie auf einfachem Wege den Mitarbeitern Ihrer Firma Zugriff auf Ihr VPN geben, ohne entsprechende Benutzerdaten an mehreren Orten  pflegen zu müssen. Es steht Ihnen dann natürlich trotzdem noch frei, die  Konfiguration Ihres OpenVPN Servers beliebig anzupassen, zum Beispiel durch  individuelle Zertifikate für jeden Benutzer.

Dieser abstrakte Lösungsansatz lässt sich von unseren IT Experten in die Tat umsetzen und kann Ihnen sofort Abhilfe schaffen. Gerne übernehmen wir die komplette Umsetzung oder stehen Ihnen beratend zur Seite, wenn Sie sich bereits selbst mit der Fragestellung auseinandergesetzt haben.

Sie möchten noch mehr Infos über Microsoft Azure?

Die Cloud Computing Anwendung von Microsoft ist eine weltweit häufig genutzte Plattform. Wir wollen zunächst in einem kleinen FAQ die wichtigsten Features von Microsoft Azure aufzeigen und welchen Mehrwert diese Plattform bieten kann. Im Anschluss wollen wir Euch erklären, wie eine Azure AD Authentifizierung für OpenVPN theoretisch möglich ist.

Was ist Microsoft Azure?

Microsoft Azure ist eine Public Cloud Computing Plattform, deren Angebot sich vorwiegend an Unternehmen und Entwickler richtet. Microsoft betreibt diese Plattform offiziell seit 2010 und bietet einige Cloud Dienstleistungen an, wie zum Beispiel Compute, Networking und Storage. Microsoft bemüht sich jedoch kontinuierlich ihr Serviceangebot zu erweitern.

Wie funktioniert Microsoft Azure?

Microsoft bietet seinen Anwendern unterschiedliche Services zum Abo an. Compute, Storage, Virtual Network und Content Delivery Network bilden verschiedene Service-Kategorien ab. Nachdem Kunden ein Abo für Microsoft Azure abgeschlossen haben, wird ihnen Zugang zu allen im Azure-Portal erhaltenen Services gewährt. Dieses Portal kann als eine Art Marktplatz angesehen werde, auf dem man schnell beliebig viele Dienste zubuchen kann. Die jeweiligen Dienste verfügen über verschiedene Angebote, wie beispielsweise Speicherplatz oder SQL Datenbanken als Service. Die Abrechnung erfolgt monatlich auf Basis der Ressourcen und zugebuchten Dienstleistungen. Darüber hinaus haben Kunden die Möglichkeit von Drittanbietern Software direkt über Azure zu beziehen. Hier sind die Kosten allerdings sehr variabel.

Welchen Mehrwert hat Microsoft Azure

Microsoft stellt mit Azure seinen Nutzern eine komplette Cloud Computing Lösung mit allen gängigen Features zur Verfügung. Es besteht somit die Möglichkeit, jederzeit diverse Ressourcen, zum Beispiel in Form einer Anwendung oder Datenbank, als eine Dienstleistung kurzfristig zu buchen und diese dann entsprechend der Nutzung zu bezahlen. Es entfällt somit die Notwendigkeit eigene Hard- und Software bereitzustellen beziehungsweise zu erweitern. Auch die zeitliche Komponente bietet hier einen enormen Vorteil, da zusätzliche Ressourcen gebucht und umgehend auch genutzt werden können. Daneben ist natürlich auch die Ausfallsicherheit ein wichtiges Feature. In der Regel sind die Dienste in Azure mit einer Verfügbarkeit von 99,9% erreichbar. Die Möglichkeit mehrere Instanzen in diversen Regionen zu starten erhöht die Ausfallsicherheit, da bei lokalen Problemen die betroffenen Dienste an einem anderen Standort ausgeführt werden können.

Microsoft Azure bietet eine ganze Reihe an Leistungen an. Neben den bereits genannten Cloud Features werden z.B. Programmierschnittstellen, Blockchain-Anwendungen, KI-Funktionen, Netzwerkdienste und diverse andere Lösungen zur Verfügung gestellt, um lediglich eine kleine Auswahl zu nennen. Eine komplette Übersicht über alle angebotenen Leistungen findet sich unter https://azure.microsoft.com/de-de/services/

Was ist Azure Active Directory?

Azure Active Directory ist ein Enterprise-Identitätsdienst von Microsoft, welcher Dienste zur Benutzeridentifikation anbietet. Damit besteht zum Beispiel die Möglichkeit eines Single-Sign-Ons (SSO) in diverse Plattformen oder auch die Anbindungen von neuen Anwendungen, welche auf die gespeicherten Informationen sicher zugreifen können. Azure Active Directory funktioniert fast wie eine normale Domain und sie können schnell und sicher mit internen und externen Benutzern kommunizieren bzw. diese verwalten.

 

 

Kommunikation

Kommunikationsproblem gelöst!

Wir sorgen dafür, dass die Kommunikation zwischen Azure AD und Ihrem OpenVPN 1A funktioniert! Dabei werden Ihre Kosten reduiert, Zeit eingespart und Ihr User-Management um Einiges vereinfacht.

Wir sind Microsoft Partner!

Deswegen können wir Sie bei der Implementierung und dem Betrieb Ihrer Azure Plattform unterstützen

Sie haben Fragen, Anregungen oder Probleme?

netzwerk@recast-it.com

0202 / 261 590 20

Datenschutzhinweis *