Authentifizierung

Warum scheitern Online-Verwaltungsanträge trotz BundID-Anmeldung?

| Tipps & Tricks

Viele Verwaltungsleistungen lassen sich heute über Portale anstoßen, die BundID dient dabei als zentrales Konto für Anmeldung und Identitätsnachweis. In der Praxis erleben Nutzer jedoch, dass Vorgänge trotz erfolgreicher Authentifizierung abbrechen, Daten erneut abgefragt werden oder der Prozess in einen analogen Schritt kippt. Technisch ist das kein Widerspruch: Eine bestätigte Identität ist nur ein Baustein in einer Transaktion, die vom Frontend des Portals über föderierte Schnittstellen bis in ein Fachverfahren reichen muss.

Warum scheitern Online-Verwaltungsanträge trotz BundID-Anmeldung? Weiterlesen »

Wo speichert Windows 11 Anmeldeinformationen – und wie finde ich sie wieder?

| Tipps & Tricks

In Windows 11 werden Anmeldeinformationen nicht an einer einzigen Stelle abgelegt. Je nach Anwendung landen Kennwörter und Tokens im Windows-Anmeldeinformations-Manager, in anwendungsspezifischen Speichern oder in separaten Passwortdatenbanken von Browsern. Für Administratoren und technisch versierte Nutzer führt das in der Praxis häufig zu Unsicherheit: Ein Zugang funktioniert in einer App weiterhin, obwohl das Kennwort an anderer Stelle geändert wurde, oder nach dem Löschen eines Eintrags scheitern Verbindungen zu Netzlaufwerken, RDP-Zielen oder Cloud-Diensten.

Wo speichert Windows 11 Anmeldeinformationen – und wie finde ich sie wieder? Weiterlesen »

blank

Wie schalte ich Exchange, Active Directory und DNS nach der Microsoft-365-Migration sauber ab, ohne Mailflow- und Auth-Probleme?

| Tipps & Tricks

Nach einer erfolgreichen Migration zu Microsoft 365 wirkt die On-Premises-Umgebung oft „leer“: Postfächer liegen in Exchange Online, Teams ersetzt klassische Collaboration-Dienste, Dateien wandern nach SharePoint oder OneDrive. In der Praxis bleiben jedoch technische Abhängigkeiten bestehen, die nicht auf den ersten Blick auffallen. Autodiscover und alte DNS-Records können weiterhin von Clients abgefragt werden; Anwendungen und Scanner nutzen SMTP-Relays; Zertifikate sind an Endpunkte gebunden, die noch im Betrieb sind; Verzeichniskopplungen, Identitätsmodelle und AD-Attribute beeinflussen Authentifizierung, Provisionierung und Mailrouting.

Wie schalte ich Exchange, Active Directory und DNS nach der Microsoft-365-Migration sauber ab, ohne Mailflow- und Auth-Probleme? Weiterlesen »

blank

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online

| Tipps & Tricks

In Exchange Online taucht in vielen Umgebungen dieselbe Fehlkonstruktion auf: Funktionsadressen wie info@, buchhaltung@ oder support@ werden als Benutzerkonto angelegt, lizenziert und anschließend von mehreren Personen genutzt. Das wirkt auf den ersten Blick pragmatisch, kollidiert aber mit dem Sicherheits- und Identitätsmodell von Microsoft 365.

Warum Benutzerpostfächer keine Team-Postfächer sein dürfen: Risiken beim Teilen von User-Konten in Exchange Online Weiterlesen »

blank

RDP-Verbindung scheitert mit CredSSP- oder NLA-Fehlern: Ursache finden und sicher beheben

| Tipps & Tricks

Wenn Remote Desktop (RDP) plötzlich mit Meldungen zu CredSSP, Network Level Authentication (NLA) oder „Authentication Error“ abbricht, steckt häufig eine sicherheitsrelevante Inkonsistenz zwischen Client und Zielsystem dahinter. Besonders nach Windows-Updates, in Domänen mit heterogenen Patch-Ständen oder bei Zugriffen über Jump-Hosts treten Konflikte in der Authentifizierung und im TLS-Handshake auf. RDP nutzt dabei mehrere Sicherheitsschichten: CredSSP als Mechanismus zur Delegation von Anmeldeinformationen (für NLA), NLA als Vorab-Authentifizierung über SSPI sowie TLS zur Absicherung des Transportkanals.

RDP-Verbindung scheitert mit CredSSP- oder NLA-Fehlern: Ursache finden und sicher beheben Weiterlesen »

Terminvereinbarung:
Festnetz: 069 / 170 776 877
Mobil: 0171 / 937 62 66

Servicezeiten:
Mo. – Fr.: 09:00 – 21:00
Sa. – So.: 10:00 – 18:00

Nach oben scrollen