Active Directory – SSO avec Kerberos (SPNEGO)

Logo_Microsoft

Bien que ce ne soit pas tout récent, il arrive de temps en temps de devoir configurer un SSO d’une application basé sur le protocole Kerberos. JE rencontre souvent ce besoin pour des applications web  hébergées sur des JVM. Bien que SAML soit la voie royal pour le SSO des applications web, SPNEGO est toujours présent et est souvent source d’erreur.

Read More

Office365 – Exchange Error: ‎550 5.7.520 Access denied

o365-logo.jpg

Lors de la configuration d’une redirection vers un contact externe, l’email n’est pas délivré et l’erreur suivante est obtenue :

Office 365 received the message that you specified, but couldn’t deliver it to the recipient (‎xxxx@xxxx.xx‎) due to the following error:

Error: ‎550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)‎

A non-delivery report (NDR) message was sent to ‎MicrosoftExchange32xx@xxxxxxxxx.onmicrosoft.com‎. The NDR might provide more details about why the email message wasn’t delivered and how to fix the issue.

Read More

Azure AD – MFA avec un token physique OATH (Token2)

AAD-Logo

Le renforcement de la sécurité dans le monde de l’entreprise ainsi que dans le monde personnel passe de plus en plus par le déploiement de solution de MFA. Bien que les solutions dites “Passwordless” soient privilégiées (MS Authenticator, FIDO2 …), AzureAD prend en charge d’autres solutions de MFA donc les tokens physiques (TOTP OATH). Ce type d’authentification repose sur le couple mot de passe plus un second facteur qui ici est un code à 6 digits généré par un token.

Read More

MSGraph API – Monitor Certificats et Secrets d’AzureAD avec Powershell

Avec l’augmentation des migrations des solutions de SSO telle qu’ADFS vers les Applications AzureAD, je suis de plus en plus confronté à la nécessité de monitorer l’expiration des certificats ou des secrets dans AzureAD.

Excepté l’envoie d’un mail quelque temps avant l’expiration de ceux-ci, je n’ai pas encore trouvé de solution de monitoring au sein de la suite M365.

Il est toujours possible d’obtenir ce type d’information par le biais en utilisant Powershell et le module AzureAD. Mais ces méthodes nécessites une authentification utilisateur.

Read More