Настройка дополнительных методов проверки подлинности для службы федерации Active Directory

Чтобы включить многофакторную проверку подлинности (MFA), необходимо выбрать по крайней мере один дополнительный метод проверки подлинности. По умолчанию в службы федерации Active Directory (AD FS) (AD FS) в Windows Server можно выбрать проверку подлинности на основе сертификатов (другими словами, проверку подлинности на основе смарт-карт) в качестве дополнительного метода проверки подлинности.

Примечание.

Выбирая проверку подлинности сертификата, убедитесь в том, что сертификаты смарт-карт представлены в защищенном виде и имеют требование ввода ПИН-кода.

Знали ли вы, что Microsoft Azure предоставляет аналогичные функциональные возможности в облаке? Подробнее о решениях для удостоверений Microsoft Azure.

Создайте гибридное решение для удостоверений в Microsoft Azure:

Методы проверки подлинности Майкрософт и сторонних производителей

Вы также можете настроить и включить методы проверки подлинности Майкрософт и сторонних производителей в AD FS в Windows Server. После установки и регистрации в AD FS можно применить MFA в рамках глобальной или конечной политики проверки подлинности.

Ниже приведен алфавитный список поставщиков Майкрософт и сторонних поставщиков с предложениями MFA, которые в настоящее время доступны для AD FS в Windows Server.

Provider Предложение Ссылки на дополнительные сведения
Akamai Technologies Akamai MFA Интеграция Akamai MFA с Microsoft AD FS
aPersona APersona Adaptive Multifactor authentication for Microsoft AD FS SSO Адаптер aPersona ASM AD FS
Cyphercor Inc. Многофакторная проверка подлинности LoginTC для AD FS Соединитель LoginTC AD FS
Duo Security Адаптер MFA Duo для AD FS Проверка подлинности Duo для AD FS
Futurae Набор аутентификации Futurae для AD FS Строгой проверки подлинности Futurae
Зеленая ракета безопасности Адаптер MFA GreenRADIUS для AD FS GreenRADIUS MFA для AD FS
inWebo Technologies Службы корпоративной проверки подлинности inWebo Проверка подлинности inWebo Enterprise
Корпорация Майкрософт Многофакторная проверка подлинности Microsoft Azure Настройка Azure MFA в качестве поставщика проверки подлинности с помощью AD FS
Mideye Поставщик проверки подлинности Mideye для AD FS Двухфакторная проверка подлинности Mideye со службой федерации Microsoft Active Directory
Okta Okta MFA для службы федерации Active Directory (AD FS) Okta MFA для службы федерации Active Directory (AD FS) (AD FS)
One Identity Defender AD FS Адаптер AD FS Defender
Ping Identity Адаптер MFA PingID для AD FS Адаптер MFA PingID для AD FS
RSA Агент проверки подлинности RSA SecurID для служб федерации Microsoft Active Directory Агент проверки подлинности RSA SecurID для Microsoft службы федерации Active Directory (AD FS)
SecureMFA Поставщик OTP SecureMFA Поставщики многофакторной проверки подлинности AD FS
Swisscom Служба проверки подлинности Mobile ID и службы подписей Служба проверки подлинности мобильного идентификатора
Symantec Служба проверки и защиты идентификации Symantec (VIP) Служба проверки и защиты идентификаторов Symantec (VIP)
Thales Надежный доступ к безопасной сети (STA) Проверка подлинности с помощью служб федерации AD
Trusona Essential (MFA без пароля) и исполнительный (Essential + Identity Proofing) Многофакторная проверка подлинности Trusona

Настраиваемый метод проверки подлинности для AD FS в Windows Server

Теперь мы предоставляем инструкции по созданию собственного пользовательского метода проверки подлинности для AD FS в Windows Server. Дополнительные сведения см. в разделе Создание пользовательского метода проверки подлинности для AD FS в Windows Server 2012 R2.

См. также

Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений