Configurar métodos de autenticación adicionales para AD FS
Para habilitar la autenticación multifactor (MFA), debe seleccionar al menos un método de autenticación adicional. De manera predeterminada, en Servicios de federación de Active Directory (AD FS) en Windows Server, puede seleccionar Autenticación de certificado (es decir, autenticación basada en tarjeta inteligente) como método de autenticación adicional.
Nota
Si selecciona la autenticación de certificado, asegúrese de que los certificados de la tarjeta inteligente se hayan aprovisionado de manera segura y que tengan requisitos de PIN.
¿Sabía que Microsoft Azure proporciona una funcionalidad similar en la nube? Obtenga más información sobre las soluciones de identidad de Microsoft Azure.
Crear una solución de identidad híbrida de Microsoft Azure:
- Más información sobre la autenticación multifactor de Microsoft Entra
- Administrar identidades para entornos híbridos de bosque único con la autenticación en la nube.
- Administración de riesgos con la autenticación multifactor adicional para aplicaciones confidenciales
Métodos de autenticación de Microsoft y de otros fabricantes
También puede configurar y habilitar métodos de autenticación de Microsoft y de otros fabricantes en AD FS en Windows Server. Una vez instalados y registrados con AD FS, puede aplicar MFA como parte de la directiva de autenticación global o por terceros de confianza.
A continuación hay una lista alfabética de Microsoft y proveedores de terceros con las ofertas de MFA disponibles actualmente para AD FS en Windows Server.
| Proveedor | Oferta | Vínculo para obtener más información |
|---|---|---|
| Akamai Technologies | MFA de Akamai | Integración de MFA de Akamai con Microsoft AD FS |
| aPersona | Autenticación multifactor adaptativa para SSO de Microsoft AD FS de aPersona | Adaptador AD FS ASM de aPersona |
| Cyphercor Inc. | Autenticación multifactor para AD FS de LoginTC | Conector AD FS de LoginTC |
| Duo Security | Adaptador MFA para AD FS de Duo | Autenticación para AD FS de Duo |
| Futurae | Conjunto de aplicaciones de autenticación para AD FS de Futurae | Autenticación segura de Futurae |
| Green Rocket Security | Adaptador de MFA para AD FS de GreenRADIUS | MFA para AD FS de GreenRADIUS |
| inWebo Technologies | Servicio de autenticación de la empresa inWebo | Autenticación empresarial inWebo |
| Microsoft Corporation | Microsoft Azure MFA | Configuración de Azure MFA como proveedor de autenticación con AD FS |
| Mideye | Proveedor de autenticación para AD FS de Mideye | Autenticación en dos fases de Mideye con el servicio de federación de Microsoft Active Directory |
| Okta | MFA de Okta para Servicios de federación de Active Directory (AD FS) | MFA de Okta para Servicios de federación de Active Directory (AD FS) |
| One Identity | AD FS de Defender | Adaptador de AD FS de Defender |
| Identidad de ping | Adaptador MFA para AD FS de PingID | Adaptador MFA para AD FS de PingID |
| RSA | Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft | Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft |
| SecureMFA | Proveedor OTP de SecureMFA | Proveedores de autenticación multifactor de AD FS |
| Swisscom | Servicio de autenticación de Id. de móviles y servicios de firma | Servicio de autenticación de Id. de móviles |
| Symantec | Servicio de validación y protección de ID (VIP) de Symantec | Servicio de validación y protección de ID (VIP) de Symantec |
| Thales | SafeNet Trusted Access (STA) | Autenticación con Servicios de federación de AD |
| Trusona | Essential (MFA sin contraseña) y Executive (Essential + Verificación de identidad) | Autenticación multifactor de Trusona |
Método de autenticación personalizado para AD FS en Windows Server
Ahora se dan instrucciones para crear su propio método de autenticación personalizado para AD FS en Windows Server. Para obtener más información, consulte Creación de un método de autenticación personalizado para ADFS en Windows Server 2012 R2.