Настройка дополнительных методов проверки подлинности для службы федерации Active Directory
Чтобы включить многофакторную проверку подлинности (MFA), необходимо выбрать по крайней мере один дополнительный метод проверки подлинности. По умолчанию в службы федерации Active Directory (AD FS) (AD FS) в Windows Server можно выбрать проверку подлинности на основе сертификатов (другими словами, проверку подлинности на основе смарт-карт) в качестве дополнительного метода проверки подлинности.
Примечание.
Выбирая проверку подлинности сертификата, убедитесь в том, что сертификаты смарт-карт представлены в защищенном виде и имеют требование ввода ПИН-кода.
Знали ли вы, что Microsoft Azure предоставляет аналогичные функциональные возможности в облаке? Подробнее о решениях для удостоверений Microsoft Azure.
Создайте гибридное решение для удостоверений в Microsoft Azure:
- Сведения о многофакторной проверке подлинности Microsoft Entra.
- Управление удостоверениями для гибридных сред с одним лесом с помощью облачной проверки подлинности.
- Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений.
Методы проверки подлинности Майкрософт и сторонних производителей
Вы также можете настроить и включить методы проверки подлинности Майкрософт и сторонних производителей в AD FS в Windows Server. После установки и регистрации в AD FS можно применить MFA в рамках глобальной или конечной политики проверки подлинности.
Ниже приведен алфавитный список поставщиков Майкрософт и сторонних поставщиков с предложениями MFA, которые в настоящее время доступны для AD FS в Windows Server.
| Provider | Предложение | Ссылки на дополнительные сведения |
|---|---|---|
| Akamai Technologies | Akamai MFA | Интеграция Akamai MFA с Microsoft AD FS |
| aPersona | APersona Adaptive Multifactor authentication for Microsoft AD FS SSO | Адаптер aPersona ASM AD FS |
| Cyphercor Inc. | Многофакторная проверка подлинности LoginTC для AD FS | Соединитель LoginTC AD FS |
| Duo Security | Адаптер MFA Duo для AD FS | Проверка подлинности Duo для AD FS |
| Futurae | Набор аутентификации Futurae для AD FS | Строгой проверки подлинности Futurae |
| Зеленая ракета безопасности | Адаптер MFA GreenRADIUS для AD FS | GreenRADIUS MFA для AD FS |
| inWebo Technologies | Службы корпоративной проверки подлинности inWebo | Проверка подлинности inWebo Enterprise |
| Корпорация Майкрософт | Многофакторная проверка подлинности Microsoft Azure | Настройка Azure MFA в качестве поставщика проверки подлинности с помощью AD FS |
| Mideye | Поставщик проверки подлинности Mideye для AD FS | Двухфакторная проверка подлинности Mideye со службой федерации Microsoft Active Directory |
| Okta | Okta MFA для службы федерации Active Directory (AD FS) | Okta MFA для службы федерации Active Directory (AD FS) (AD FS) |
| One Identity | Defender AD FS | Адаптер AD FS Defender |
| Ping Identity | Адаптер MFA PingID для AD FS | Адаптер MFA PingID для AD FS |
| RSA | Агент проверки подлинности RSA SecurID для служб федерации Microsoft Active Directory | Агент проверки подлинности RSA SecurID для Microsoft службы федерации Active Directory (AD FS) |
| SecureMFA | Поставщик OTP SecureMFA | Поставщики многофакторной проверки подлинности AD FS |
| Swisscom | Служба проверки подлинности Mobile ID и службы подписей | Служба проверки подлинности мобильного идентификатора |
| Symantec | Служба проверки и защиты идентификации Symantec (VIP) | Служба проверки и защиты идентификаторов Symantec (VIP) |
| Thales | Надежный доступ к безопасной сети (STA) | Проверка подлинности с помощью служб федерации AD |
| Trusona | Essential (MFA без пароля) и исполнительный (Essential + Identity Proofing) | Многофакторная проверка подлинности Trusona |
Настраиваемый метод проверки подлинности для AD FS в Windows Server
Теперь мы предоставляем инструкции по созданию собственного пользовательского метода проверки подлинности для AD FS в Windows Server. Дополнительные сведения см. в разделе Создание пользовательского метода проверки подлинности для AD FS в Windows Server 2012 R2.