Entra ID App für SSL-VPN mit 2FA

Entra ID App mit OpenID Connect Berechtigung für SSL-VPN mit 2FA für die UTM konfigurieren

Letzte Anpassung zur Version: 14.1.2 (02.2026)

Neu:

BetaNur für Teilnehmer am Beta-Channel:

2FA mit Entra ID über openID-connect

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

12.7 12.6.1

Vorbemerkung

Hinweis

Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Um die AD-Authentifizierung mit Entra ID nutzen zu können, sind folgende Angaben erforderlich:

Anwendungs ID
Mandanten-ID
Geheimer Clientschlüssel oder Zertifikat
Umleitungs-URI

In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Entra ID erforderlich sind.
Anmeldung im Microsoft Entra Admin Center

Es ist zwingend erforderlich, die Entra ID App-Registrierung und den UTM-Einrichtungs-Assistenten gleichzeitig geöffnet zu haben, da wechselseitige Angeben erforderlich sind!

Neue App-Registrierung erstellen
Umleitungs-URI Typ Web aus der UTM eintragen
Entweder: Zertifikat hochladen
Oder: Geheimen Clientschlüssel anlegen
Ggf. Clientschlüssel kopieren
Microsoft Grpah API-Berechtigung hinzufügen
Delegierte Berechtigungen offline_access, openid und profile vergeben
Damit ist die Konfiguration im Microsoft Azure abgeschlossen.

notempty

Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Abb.1

Menü App-Registrierungen 1
Schaltfläche + Neue Registrierung 2

Abb.2

Namen für die Anwendung angeben (frei wählbar) 3

Umleitungs-URI: Web 4

…oauth2_redirect 5 Umleitungspfad aus dem UTM-Assistenten Schritt 4

Workaround:'für den UTM AD/LDAP Authentifizierungs-Assistenten:

In Schritt 3 benötigte Wert eingeben
Dummy-Wert für Anwendungs-ID eintragen
zu Schritt 4 gehen
Dort Umleitungs-URI kopieren und im Entra Admin Center eintragen
Anschließend zu Schritt 3 zurückkehren
nach Ausführen aller Schritte im Entra Admin Center
die korrekte Anwendungs-ID eintragen

Schaltfläche Registrieren 6 klicken

Abb.3

Entweder:

Menü Zertifikate & Geheimnisse 7

Reiter Zertifikate 8

Zertifikat auswählen 9

Es kann ein selbst erstelltes Zertifikat aus der UTM sein: Menü / öffentlichen Schlüssel herunterladen PEM. Dieses Zertifikat muss dann im UTM-Assistenten ebenfalls hinterlegt werden.

Mit diesem Zertifikat authentifiziert sich der Authentifizierungsprozess der UTM beim Entra ID.

Beschreibung angeben 10