Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per abilitare l'autenticazione a più fattori (MFA), è necessario selezionare almeno un metodo di autenticazione extra. Per impostazione predefinita, in Active Directory Federation Services (ADFS) in Windows Server, è possibile selezionare come metodo aggiuntivo l'autenticazione del certificato, ovvero l'autenticazione basata su smart card.
Nota
Se si seleziona l'autenticazione dei certificati, assicurarsi che i certificati delle smart card siano stati forniti in modo sicuro e che sia richiesto il PIN per tali certificati.
Non tutti sanno che Microsoft Azure offre funzionalità simili nel cloud. Altre informazioni sulle soluzioni di gestione delle identità di Microsoft Azure.
Creare una soluzione di gestione delle identità ibrida in Microsoft Azure:
- Istruzioni sull'utilizzo dell'autenticazione a più fattori di Microsoft Entra.
- Gestire le identità per gli ambienti ibridi a foresta singola con l'autenticazione cloud.
- Gestire i rischi con l'autenticazione a più fattori aggiuntiva per applicazioni sensibili.
Metodi di autenticazione Microsoft e di terze parti
È inoltre possibile configurare e abilitare metodi di autenticazione Microsoft e di terze parti in AD FS su Windows Server. Dopo aver effettuato l'installazione e la registrazione con AD FS, è possibile applicare MFA come parte dei criteri di autenticazione globali o per una specifica relying party.
L'elenco seguente riporta in ordine alfabetico i provider Microsoft e di terze parti che offrono soluzioni MFA disponibili per ADFS in Windows Server.
Fornitore | Offerta | Collegamento per maggiori informazioni |
---|---|---|
Akamai Technologies | Akamai MFA | Integrazione di Akamai MFA con Microsoft AD FS |
aPersona | Autenticazione adattiva a più fattori Persona per Microsoft AD FS SSO | aPersona ASM AD FS Adapter |
Cyphercor Inc. | Autenticazione a più fattori LoginTC per AD FS | Connettore LoginTC AD FS |
Duo Security | Adattatore Duo MFA per AD FS | Autenticazione Duo per AD FS |
Futurae | Suite di autenticazione Futurae per AD FS | Autenticazione forte Futurae |
Green Rocket Security | Adattatore MFA GreenRADIUS per AD FS | GreenRADIUS MFA per AD FS |
inWebo Technologies | inWebo servizio di autenticazione aziendale | Autenticazione Enterprise inWebo |
Microsoft Corp. | Microsoft Azure MFA | Configurare Azure MFA come provider di autenticazione con AD FS |
Mideye | Provider di autenticazione Mideye per AD FS | Autenticazione a due fattori Mideye con il servizio federativo Microsoft Active Directory |
Okta | Okta MFA per Active Directory Federation Services | Okta MFA per Active Directory Federation Services (AD FS) |
One Identity | Defender AD FS | Adapter Defender AD FS |
Ping Identity | Adapter di Autenticazione Multi-Fattore PingID per AD FS | PingID Adapter MFA per AD FS |
RSA | Agente di Autenticazione RSA SecurID per Microsoft Active Directory Federation Services | RSA SecurID Authentication Agent per Microsoft Active Directory Federation Services |
SecureMFA (Autenticazione Multi-Fattore Sicura) | SecureMFA Provider OTP | Provider di autenticazione multifattoriale AD FS |
Swisscom | Servizio di Autenticazione Mobile ID e Servizi di Firma | Mobile ID Authentication Service |
Symantec | Symantec Validation and ID Protection Service (VIP) | Servizio di Convalida e Protezione ID di Symantec (VIP) |
Thales | SafeNet Trusted Access (STA) | Autenticazione con AD Federation Services |
Trusona | Essential (MFA senza password) e Executive (Essential + verifica identità) | Autenticazione a più fattori Trusona |
Metodo di autenticazione personalizzato per AD FS in Windows Server
Sono disponibili le istruzioni per creare un metodo di autenticazione personalizzato per AD FS in Windows Server. Per altre informazioni, vedere l'articolo sulla creazione di un metodo di autenticazione personalizzato per ADFS in Windows Server 2012 R2.
Vedi anche
Gestire i rischi con l'autenticazione a più fattori aggiuntiva per applicazioni sensibili