September 2017
Autor:in des Beitrags
Markus
Head of Innovation and Product Development
Veröffentlicht am
27.09.2017 von Markus
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Tipp

NetScaler ADFS N-Faktor LoginUsername Hack

Thomas Zeni lässt nicht nach in seinem Bestreben es dem Anwender so angenehm wie möglich zu machen. Darum hier ein einfacher Trick wie man ihm das Eintippen des Usernamens ersparen kann. Folgendes Javascript-Hack liest, nach dem Redirect von z.B. https://login.microsoftonline.com zu einer via NetScaler N-Faktor bereitgestellten ADFS Anmeldeseite, clientseitig das NSC_TASS Cookie aus, extrahiert den LoginUsername (Email) und schreibt diesen in das Login Eingabefeld. Dazu muss folgender Codeschnippsel in die /var/netscaler/logon/LogonPoint/tmindex.html hinzugefügt werden:

Das Ergebnis sollte so aussehen:

Der Einfachheit halber könnt ihr eine fertige tmindex.html direkt hier mit einem Rechtsklick und “speichern unter” herunterladen.
Wie üblich muss das Ganze noch persistent gemacht werden, damit es einen Reboot bzw. ein Firmware-Upgrade übersteht. Am besten die tmindex.html nach /var/vpn/LogonPoint/ kopieren und von dort aus nach /var/netscaler/logon/LogonPoint verlinken. Dazu in der Shell folgendes eingeben, bzw in die /nsconfig/rc.netscaler eintragen:

ln -s -f /var/vpn/LogonPoint/tmindex.html /var/netscaler/logon/LogonPoint

Das könnte dich auch interessieren

Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Whitepaper

Lizenzänderungen bei Citrix – Was Sie jetzt wissen müssen

In unserem kostenfreien Whitepaper bringen wir Licht ins Dunkle und erklären Ihnen, was Sie über die aktuelle Situation bei Citrix und die damit einhergehenden Änderungen wissen müssen.
Weiterlesen
Blogbeitrag

Datenschutzkonformer Einsatz von Microsoft 365 bei Sozialdatenträgern

Wir erklären, was Sie beachten sollten, wenn Sie Microsoft 365 als Sozialdatenträger DSGVO-konform einsetzen möchten.
Weiterlesen
Blogbeitrag

Verlängerter Support für Windows Server 2012/R2

Der Support für Windows Server 2012/R2 läuft aus, was bedeutet, dass Microsoft keine Sicherheitsupdates mehr bereitstellt.
Weiterlesen
Blogbeitrag

Verified Credentials

In diesem Beitrag geht es um die Konfiguration der Verified Credentials und die dafür benötigten Azure-Komponenten.
Weiterlesen
Blogbeitrag

Neuer Angemessenheits-beschluss für den Datenverkehr EU-USA

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen,
Weiterlesen
Blogbeitrag

How to: Zuweisung des Citrix Renewal Partner

Wir erklären Ihnen, wie Sie Ihren Renewal Partner bzw. Solution Advisor in Citrix „My Account“ hinzufügen oder ändern.
Weiterlesen
Blogbeitrag

Citrix NetScaler ADC und Gateway – Kritische Schwachstellen

Citrix warnt seine Kunden vor den kritischen Sicherheitslücken. Administratoren sollten deshalb ihr Security Bulletin überprüfen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter