Dit kostte wat tijd, vandaar dat ik het hier even neerschrijf.
We maken gebruiken van RRAS in combinatie met een Radius server, die voor MFA verbinding maakt met de Microsoft Azure omgeving. Dat werkt verbazingwekkend stabiel, en zorgt ervoor dat als gebruikers via VPN inloggen, ze een goedkeuringsmelding op hun telefoon krijgen.
Een gebruiker kreeg een 778 melding als ze verbinding probeerden te maken. Die melding zei: "It was not possible to verify the identity of the server". Nogal cryptisch, en in eerste instantie dacht ik dat het aan de inrichting van zijn computer lag. VPN opnieuw gebouwd, geprobeerd, hetzelfde resultaat. Ingelogd onder een ander account, en dat werkte. Terug naar het profiel van de gebruiker, inloggegevens aangepast, en ook dat werkte. Duidelijk een probleem met deze ene gebruiker dus, waarbij het niet aan de computer of de VPN verbinding lag. AD doorgezocht, niets gevonden. Totdat ik me realiseerde dat deze gebruiker nieuw is.
Om MFA te kunnen gebruiken is het verplicht om de Microsoft Authenticator app te gebruiken, en deze in te stellen als standaard authenticatiemethode. Deze gebruiker had dat niet gedaan, wat dus leidde tot deze 778 melding. Nadat we de MFA correct hadden ingesteld, werkte het direct.