naisdevice - tvinge innlogging en gang om dagen f.eks. about device HOT 7 CLOSED

Ganske sikker på at naisdevice session bare er 10 timer. Mener du trigge ny Azure AD login?

from device.

@tommytroen ☝️😊, lagde denne fra github boardet til core

from device.

Nå kommer vi rett inn på alle gateways uten noen videre seremoni.
Dette er ikke helt heldig om et device skulle bli borte.
Vi bør undersøke mulighet for å tvinge innlogging daglig.

from device.

Usikker på hva denne oppgaven er, men min opplevelse etter helga nå stemmer med teorien til @sechmann. Åpnet naisdevice før jeg logget inn noe som helst sted og kom rett gjennom.

Så er oppgaven å endre naisdevice-azure-appen til å tvinge passord hver dag?

from device.

1. Vegar sier 10 timer er en session, dette stemmer etter 10 timer så gjør device en re-authenticate
2. Jeg kan ikke se hva device sin application er konfigurert med då jeg ikke har tilgang

Vi vill trigge en ny innlogging hvis sessionen i Azure AD appen har gått ut, eller der det device som bestemmer dette etter 10 timer?

Hvis vi bytter tenant så skal vi logge oss på på nytt uansett?
Vill ikke dette skape mye hovedbry?

Ettersom Device gjør en re-authenticate hver 10 time så sjekker den om bruker har en gyldig session.

Slik Microsoft definerer det er jeg ganske enig i:

The Azure AD default configuration comes down to “don’t ask users to provide their credentials 
if security posture of their sessions hasn't changed”.

og

Asking users for credentials often seems like a sensible thing to do, but it can backfire: 
users that are trained to enter their credentials without thinking can unintentionally
supply them to a malicious credential prompt.

Dev kluster onprem -> 10 timmer re-authenticate
Prod onprem -> JITA

Gcp
Håndterer Google et aktivt forhold til bruker som må bekrefte innlogging.

from device.

Har mistet tilgangen til Azure pga certifikat

from device.

har ventende status, til det er avklart hva som skjer med naisdevice vidare

from device.