Configurer des méthodes d'authentification supplémentaires pour AD FS

Pour activer l'authentification multifacteur, vous devez sélectionner au moins une méthode d'authentification supplémentaire. Par défaut, dans les Active Directory Federation Services (AD FS) dans Windows Server, vous pouvez sélectionner l'authentification par certificat (autrement dit, une authentification basée sur une carte à puce) comme méthode d'authentification supplémentaire.

Remarque

Si vous sélectionnez l’authentification par certificat, vérifiez que les certificats de carte à puce ont été configurés en toute sécurité et exigent un code confidentiel.

Saviez-vous que Microsoft Azure offre des fonctionnalités similaires dans le cloud ? En savoir plus sur les solutions de gestion des identités Microsoft Azure.

Créez une solution d’identité hybride dans Microsoft Azure :

Méthodes d'authentification tierces et Microsoft

Vous pouvez également configurer et activer des méthodes d'authentification tierces et Microsoft dans AD FS dans Windows Server. Une fois installée et inscrite auprès d’AD FS, vous pouvez appliquer l'authentification multifacteur dans le cadre de la stratégie d'authentification globale ou selon la partie de confiance.

Voici une liste alphabétique des fournisseurs tiers et Microsoft avec les offres d'authentification multifacteur actuellement disponibles pour AD FS dans Windows Server.

Fournisseur Offre Lien pour en savoir plus
Akamai Technologies Akamai MFA Intégration d’Akamai MFA à Microsoft AD FS
aPersona Authentification multifacteur aPersona adaptative pour l'authentification unique Microsoft AD FS Adaptateur aPersona ASM AD FS
Cyphercor Inc. Authentification multifacteur LoginTC pour AD FS Connecteur AD FS LoginTC
Duo Security Adaptateur d’authentification multifacteur Duo pour AD FS Authentification Duo pour AD FS
Futurae Suite d’authentification Futurae pour AD FS Authentification renforcée Futurae
Sécurité des fusées vertes Adaptateur d’authentification multifacteur GreenRADIUS pour AD FS Authentification multifacteur GreenRADIUS pour AD FS
inWebo Technologies Service d'authentification d'entreprise inWebo inWebo Enterprise Authentication
Microsoft Corp. Authentification multifacteur Microsoft Azure Configurer l’authentification multifacteur Azure en tant que fournisseur d’authentification avec AD FS
Mideye Fournisseur d’authentification Mideye pour AD FS Authentification à deux facteurs Mideye avec le service de fédération Microsoft Active Directory
Okta Authentification multifacteur Okta pour Active Directory Federation Services Authentification multifacteur Okta pour Active Directory Federation Services (AD FS)
One Identity AD FS Defender Adaptateur AD FS Defender
Identité Ping Adaptateur d’authentification multifacteur PingID pour AD FS Adaptateur d’authentification multifacteur PingID pour AD FS
RSA Agent d'authentification RSA SecurID pour Microsoft Active Directory Federation Services Agent d'authentification RSA SecurID pour Microsoft Active Directory Federation Services
SecureMFA Fournisseur OTP SecureMFA Fournisseurs de l'authentification multifacteur AD FS
Swisscom Services de signature et service d'authentification Mobile ID Mobile ID Authentication Service
Symantec Symantec Validation and ID Protection Service (VIP) Symantec Validation and ID Protection Service (VIP)
Thales SafeNet Trusted Access (STA) Authentification avec AD Federation Services
Trusona Essential (MFA sans mot de passe) et Executive (Essential + Identity Proofing) Authentification multifacteur Trusona

Méthode d'authentification personnalisée pour AD FS dans Windows Server

Nous proposons désormais des instructions pour créer votre propre méthode d'authentification personnalisée pour AD FS dans Windows Server. Pour plus d'informations, voir Créer une méthode d'authentification personnalisée pour AD FS dans Windows Server 2012 R2.

Voir aussi

Gérer les risques avec une authentification multifacteur supplémentaire pour les applications sensibles