Hallo allemaal,
Ik probeer enkele enterprise VPN-producten te onderzoeken die directe verificatie tegen Azure AD (zonder RADIUS) mogelijk maken, maar mijn Google-zoekopdrachten leiden vooral naar VPN voor Azure-bronnen.
Kent iemand dergelijke producten?
Een FortiGate kan VPN doen met verificatie tegen Azure AD via SAML en kan ook MFA afhandelen.
Wel, er is aangekondigd dat ze hun end-of-life hebben bereikt, maar Cisco ASA kan SAML doen tegen Azure AD en van daaruit kun je gebruik maken van conditionele toegang voor MFA.
Cisco ASA of FTD en Palo Alto kunnen dat. Je zoekt naar een client VPN-oplossing die SAML SSO-verificatie ondersteunt.
Pulse Secure doet dit. Vrij zeker dat we dit ook kunnen doen op Palo Alto GP.
Je zou LDAPS kunnen gebruiken met AAD. Ik ben er niet zeker van en heb er niet veel naar gekeken. Als dat zo is, zouden de meeste enterprise VPN-oplossingen dat moeten ondersteunen. Maar ik vraag me af, wat is er mis met RADIUS? Het is best populair voor VPN-authenticatie en niet veel werk om op te zetten en te onderhouden.