Active Directory Authentication
Aufbau und Management einer Single-Sign-On-Basierten AD Authentifizierungsstruktur
Analyse des Ist-Zustandes der Authentifizierung
- Analyse der Häufigkeit von NTLM/NTLMv4-basierter Authentifizierung
- Analyse der parallelen Authentifizierung bei NTLM/NTLMv2
- Analyse der eingesetzten Kryptografie bei Kerberos V5-basierter Authentifzierung
- Analyse von Dienstkonten und evtl. eingesetzten keytabs
- Analyse der alternativ eingesetzten Authentifizierungsverfahren (SAML / OAuth2 / OpenID)
Umsetzung der Analyseergebnisse aus dem Bereich der Authentifizierung
- Überführung (sofern möglich) von NTLM/NTLMv2-Basierten Anwendungen auf KerberosV5 (eg Sharepoint, Exchange, IIS-Anwendungen, Apache-Anwendungen, Java-Anwendungen)
- Optimieren der Kryptografie bei Kerberos V5-basierten Authentifizierungen
- Optimieren der parallelen Abarbeitung bei NTLM/NTLMv2-Authentifizierungen
- Optimieren der Kerberos V5-basierten Authentifizierungen in puncto krbtgt (Read-Write Domain Controller) und krbtgt_12345 (Read-Only Domain Controller)
- Optimieren von eingesetzten Dienstkonten (Kryptografie und generelle Sicherheit) sowie keytabs (Kryptografie und generelle Sicherheit)