Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud chcete povolit vícefaktorové ověřování (MFA), musíte vybrat alespoň jednu další metodu ověřování. Ve výchozím nastavení ve službě Active Directory Federation Services (AD FS) ve Windows Serveru můžete jako metodu dodatečného ověřování vybrat ověřování certifikátů (jinými slovy ověřování založené na čipových kartách).
Note
Pokud vyberete ověřování certifikátu, ujistěte se, že jsou certifikáty čipové karty bezpečně nastavené a že mají požadavky na PIN.
Věděli jste, že Microsoft Azure poskytuje podobné funkce v cloudu? Přečtěte si další informace o řešeních identit Microsoft Azure.
Vytvoření řešení hybridní identity v Microsoft Azure:
- Přečtěte si o vícefaktorové ověřování Microsoft Entra.
- Správa identit pro jedno-lesní hybridní prostředí pomocí cloudového ověřování
- Správa rizik pomocí dalšího vícefaktorového ověřování pro citlivé aplikace
Metody ověřování od Microsoftu a třetích stran
Ve službě AD FS ve Windows Serveru můžete také nakonfigurovat a povolit metody ověřování microsoftu a třetích stran. Po instalaci a registraci ve službě AD FS můžete vícefaktorové ověřování vynutit jako součást globálních zásad ověřování nebo zásad ověřování předávající strany.
Níže je abecední seznam poskytovatelů Microsoftu a třetích stran s nabídkami vícefaktorového ověřování, které jsou aktuálně dostupné pro službu AD FS ve Windows Serveru.
| Provider | Offering | Odkaz na další informace |
|---|---|---|
| Akamai Technologies | Akamai MFA | Integrace Akamai MFA se službou Microsoft AD FS |
| aPersona | Adaptivní vícefaktorové ověřování aPersona pro jednotné přihlašování služby Microsoft AD FS | aPersona ASM AD FS Adapter |
| Cyphercor Inc. | Vícefaktorové ověřování LoginTC pro službu AD FS | LoginTC AD FS Connector |
| Duo Security | Adaptér Duo MFA pro SLUŽBU AD FS | Ověřování Duo pro službu AD FS |
| Futurae | Futurae Authentication Suite pro AD FS | Futurae Silná autentizace |
| Green Rocket Security | Adaptér GreenRADIUS MFA pro AD FS | GreenRADIUS MFA pro AD FS |
| inWebo Technologies | služba inWebo Enterprise Authentication | inWebo Enterprise Authentication |
| Microsoft Corp. | Microsoft Azure MFA | Konfigurace Azure MFA jako zprostředkovatele ověřování se službou AD FS |
| Mideye | Zprostředkovatel autentizace Mideye pro AD FS | Dvoufaktorové ověřování Mideye se službou Microsoft Active Directory Federation Service |
| Okta | Okta MFA pro službu Active Directory Federation Services | Vícefaktorové ověřování Okta pro službu Active Directory Federation Services (AD FS) |
| Jedna identita | Ochránce AD FS | Adaptér AD FS Defender |
| Identita příkazu Ping | Adaptér PingID MFA pro SLUŽBU AD FS | Adaptér PingID MFA pro SLUŽBU AD FS |
| šifrování RSA | Ověřovací agent RSA SecurID pro službu Microsoft Active Directory Federation Services | Ověřovací agent RSA SecurID pro službu Microsoft Active Directory Federation Services |
| SecureMFA | Zprostředkovatel protokolu OTP secureMFA | Zprostředkovatelé vícefaktorového ověřování služby AD FS |
| Swisscom | Ověřovací služba a podpisové služby pro mobilní ID | Ověřovací služba mobilního ID |
| Symantec | Symantec Validation and ID Protection Service (VIP) | Symantec Validation and ID Protection Service (VIP) |
| Thales | SafeNet Trusted Access (STA) | Ověřování pomocí služby AD Federation Services |
| Trusona | Základní (MFA bez hesla) a Výkonný (Základní + Ověření identity) | Vícefaktorové ověřování Trusona |
Metoda vlastního ověřování pro službu AD FS ve Windows Serveru
Nyní poskytujeme pokyny pro vytvoření vlastní metody ověřování pro službu AD FS ve Windows Serveru. Další informace naleznete v tématu Vytvoření vlastní metody ověřování pro službu AD FS v systému Windows Server 2012 R2.
Viz také
Správa rizik s využitím dalšího vícefaktorového ověřování pro citlivé aplikace