Condividi tramite


Configura metodi di autenticazione aggiuntivi per AD FS

Per abilitare l'autenticazione a più fattori (MFA), è necessario selezionare almeno un metodo di autenticazione extra. Per impostazione predefinita, in Active Directory Federation Services (ADFS) in Windows Server, è possibile selezionare come metodo aggiuntivo l'autenticazione del certificato, ovvero l'autenticazione basata su smart card.

Nota

Se si seleziona l'autenticazione dei certificati, assicurarsi che i certificati delle smart card siano stati forniti in modo sicuro e che sia richiesto il PIN per tali certificati.

Non tutti sanno che Microsoft Azure offre funzionalità simili nel cloud. Altre informazioni sulle soluzioni di gestione delle identità di Microsoft Azure.

Creare una soluzione di gestione delle identità ibrida in Microsoft Azure:

Metodi di autenticazione Microsoft e di terze parti

È inoltre possibile configurare e abilitare metodi di autenticazione Microsoft e di terze parti in AD FS su Windows Server. Dopo aver effettuato l'installazione e la registrazione con AD FS, è possibile applicare MFA come parte dei criteri di autenticazione globali o per una specifica relying party.

L'elenco seguente riporta in ordine alfabetico i provider Microsoft e di terze parti che offrono soluzioni MFA disponibili per ADFS in Windows Server.

Fornitore Offerta Collegamento per maggiori informazioni
Akamai Technologies Akamai MFA Integrazione di Akamai MFA con Microsoft AD FS
aPersona Autenticazione adattiva a più fattori Persona per Microsoft AD FS SSO aPersona ASM AD FS Adapter
Cyphercor Inc. Autenticazione a più fattori LoginTC per AD FS Connettore LoginTC AD FS
Duo Security Adattatore Duo MFA per AD FS Autenticazione Duo per AD FS
Futurae Suite di autenticazione Futurae per AD FS Autenticazione forte Futurae
Green Rocket Security Adattatore MFA GreenRADIUS per AD FS GreenRADIUS MFA per AD FS
inWebo Technologies inWebo servizio di autenticazione aziendale Autenticazione Enterprise inWebo
Microsoft Corp. Microsoft Azure MFA Configurare Azure MFA come provider di autenticazione con AD FS
Mideye Provider di autenticazione Mideye per AD FS Autenticazione a due fattori Mideye con il servizio federativo Microsoft Active Directory
Okta Okta MFA per Active Directory Federation Services Okta MFA per Active Directory Federation Services (AD FS)
One Identity Defender AD FS Adapter Defender AD FS
Ping Identity Adapter di Autenticazione Multi-Fattore PingID per AD FS PingID Adapter MFA per AD FS
RSA Agente di Autenticazione RSA SecurID per Microsoft Active Directory Federation Services RSA SecurID Authentication Agent per Microsoft Active Directory Federation Services
SecureMFA (Autenticazione Multi-Fattore Sicura) SecureMFA Provider OTP Provider di autenticazione multifattoriale AD FS
Swisscom Servizio di Autenticazione Mobile ID e Servizi di Firma Mobile ID Authentication Service
Symantec Symantec Validation and ID Protection Service (VIP) Servizio di Convalida e Protezione ID di Symantec (VIP)
Thales SafeNet Trusted Access (STA) Autenticazione con AD Federation Services
Trusona Essential (MFA senza password) e Executive (Essential + verifica identità) Autenticazione a più fattori Trusona

Metodo di autenticazione personalizzato per AD FS in Windows Server

Sono disponibili le istruzioni per creare un metodo di autenticazione personalizzato per AD FS in Windows Server. Per altre informazioni, vedere l'articolo sulla creazione di un metodo di autenticazione personalizzato per ADFS in Windows Server 2012 R2.

Vedi anche

Gestire i rischi con l'autenticazione a più fattori aggiuntiva per applicazioni sensibili