Sdílet prostřednictvím

Upgrade agenta PhoneFactor na Azure Multi-Factor Authentication Server

  • Článek

Pokud chcete upgradovat agenta PhoneFactor verze 5.x nebo starší na Azure Multi-Factor Authentication Server, odinstalujte nejprve agenta PhoneFactor a připojené součásti. Pak lze instalovat Multi-Factor Authentication Server a jeho připojené součásti.

Důležité

V září 2022 oznámil Microsoft vyřazení Azure Multi-Factor Authentication Serveru. Od 30. září 2024 už nasazení Azure Multi-Factor Authentication Serveru nebudou obsluhovat žádosti o vícefaktorové ověřování, což může způsobit selhání ověřování pro vaši organizaci. Aby se zajistilo nepřerušované ověřování a aby zůstaly v podporovaném stavu, organizace by měly migrovat ověřovací data uživatelů do cloudové služby Azure MFA pomocí nejnovějšího nástroje pro migraci, který je součástí nejnovější aktualizace Azure MFA Serveru. Další informace najdete v tématu Migrace serverů Azure MFA.

Pokud chcete začít s cloudovým vícefaktorovým ověřováním, přečtěte si kurz : Zabezpečení událostí přihlašování uživatelů pomocí vícefaktorového ověřování Microsoft Entra.

Odinstalace agenta PhoneFactor

  1. Nejprve zálohujte datový soubor PhoneFactor. Výchozí umístění instalace je C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata.

  2. Pokud je portál User Portal nainstalovaný:

    1. Přejděte do složky instalace a zálohujte soubor web.config. Výchozí umístění instalace je C:\inetpub\wwwroot\PhoneFactor.

    2. Pokud jste přidali vlastní motivy na portál, zálohujte vlastní složky pod adresářem C:\inetpub\wwwroot\PhoneFactor\App_Themes.

    3. Odinstalujte portál User Portal prostřednictvím agenta Telefon Factor (k dispozici pouze v případě, že je nainstalovaný na stejném serveru jako Telefon Factor Agent) nebo prostřednictvím programů a funkcí systému Windows.

  3. Pokud je nainstalována webová služba mobilní aplikace:

    1. Přejděte do složky instalace a zálohujte soubor web.config. Výchozí umístění instalace je C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

    2. Odinstalujte službu mobilní webové aplikace prostřednictvím programů a funkcí systému Windows.

  4. Pokud je nainstalována sada Web Service SDK, odinstalujte ji prostřednictvím agenta PhoneFactor nebo programů a funkcí systému Windows.

  5. Odinstalujte službu agent PhoneFactor prostřednictvím programů a funkcí systému Windows.

Instalace Multi-Factor Authentication Serveru

Cesta instalace se převzala z registru z předchozí instalace agenta PhoneFactor, takže by instalace měla proběhnout do stejného umístění (například C:\Program Files\PhoneFactor). Nové instalace mají různé výchozí instalační cesty (například C:\Program Files\Multi-Factor Authentication Server). Datový soubor zanechaný předchozí agentem PhoneFactor musí být upgradován během instalace, takže nastavení uživatelů by mělo být po instalaci nového serveru Multi-Factor Authentication stále přítomno.

  1. Pokud budete vyzváni, aktivovujte server Multi-Factor Authentication a ujistěte se, že je přiřazen do správné replikační skupiny.

  2. Pokud byla sada Web Service SDK dříve nainstalována, nainstalujte novou sadu Web Service SDK prostřednictvím uživatelského rozhraní serveru Multi-Factor Authentication.

    Výchozí název virtuálního adresáře je nyní MultiFactorAuthWebServiceSdk, a ne PhoneFactorWebServiceSdk. Pokud chcete použít předchozí název, musíte změnit název virtuálního adresáře během instalace. Jinak pokud instalaci povolíte používat nový výchozí název, musíte změnit adresu URL ve všech aplikacích, které odkazují na sadu SDK webové služby (například portál User Portal a webovou službu mobilní aplikace), aby odkazovaly na správné umístění.

  3. Pokud byl portál User Portal dříve nainstalován na serveru Telefon Factor Agent, nainstalujte nový portál User Portal s vícefaktorovým ověřováním prostřednictvím uživatelského rozhraní serveru Multi-Factor Authentication Server.

    Výchozí název virtuálního adresáře je nyní MultiFactorAuth, a ne PhoneFactor. Pokud chcete použít předchozí název, musíte změnit název virtuálního adresáře během instalace. Jinak pokud instalaci povolíte používat nový výchozí název, měli byste kliknout na ikonu portálu User Portal na serveru Multi-Factor Authentication a aktualizovat adresu URL portálu User Portal na kartě Nastavení.

  4. Pokud byl portál User Portal nebo webová služba mobilní aplikace dříve nainstalovaná na jiném serveru než agent Telefon Factor:

    1. Přejděte do umístění instalace (například C:\Program Files\PhoneFactor) a zkopírujte jeden nebo několik instalačních programů na jiný server. Pro User Portal i webovou službu mobilní aplikace existují 32bitové a 64bitové instalační programy. Nazývají se MultiFactorAuthenticationUserPortalSetupXX.msi a MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

    2. Pokud chcete nainstalovat portál User Portal na webový server, otevřete příkazový řádek jako správce a spusťte MultiFactorAuthenticationUserPortalSetupXX.msi.

      Výchozí název virtuálního adresáře je nyní MultiFactorAuth, a ne PhoneFactor. Pokud chcete použít předchozí název, musíte změnit název virtuálního adresáře během instalace. Jinak pokud instalaci povolíte používat nový výchozí název, měli byste kliknout na ikonu portálu User Portal na serveru Multi-Factor Authentication a aktualizovat adresu URL portálu User Portal na kartě Nastavení. Stávající uživatelé musí být informováni o nové adrese URL.

    3. Přejděte do umístění instalace portálu User Portal (například C:\inetpub\wwwroot\MultiFactorAuth) a upravte soubor web.config. Zkopírujte hodnoty v oddílech appSettings a applicationSettings z původního souboru web.config, který se zálohoval před upgradem, do nového souboru web.config. Pokud byl při instalaci sady Web Service SDK zachován výchozí název virtuálního adresáře, změňte adresu URL v části applicationSettings tak, aby odkazovala na správné místo. Pokud byly v předchozím soubor web.config změněny ostatní výchozí hodnoty, tyto změny budou stejně použity na nový soubor web.config.

Poznámka:

Pokud upgradujete ze starší verze Azure MFA Serveru než 8.0 na verzi 8.0 nebo novější, po upgradu je možné odinstalovat webovou službu mobilní aplikace.

Další kroky