Introducción a la autenticación multifactor de Microsoft Entra y Servicios de federación de Active Directory (AD FS)

  • Artículo

Microsoft Entra multifactor authentication and ADFS getting started

Si su organización ha federado el directorio Active Directory local con Microsoft Entra ID mediante AD FS, hay dos opciones para usar la autenticación multifactor de Microsoft Entra.

  • Protección de recursos en la nube mediante la autenticación multifactor de Microsoft Entra o Servicios de federación de Active Directory (AD FS)
  • Protección de recursos en la nube y locales mediante Servidor Azure Multi-Factor Authentication

En la tabla siguiente se resume la experiencia de verificación entre la protección de recursos con la autenticación multifactor de Microsoft Entra y AD FS.

Experiencia de verificación: aplicaciones basadas en explorador Experiencia de verificación: aplicaciones no basadas en explorador
Protección de recursos de Microsoft Entra mediante la autenticación multifactor de Microsoft Entra
  • El primer paso de comprobación se realiza localmente utilizando AD FS.
  • El segundo factor es un método basado en teléfono que se lleva a cabo utilizando la autenticación en la nube.
    		•
    Protección de los recursos de Microsoft Entra mediante los Servicios de federación de Active Directory (AD FS)
  • El primer paso de comprobación se realiza localmente utilizando AD FS.
  • El segundo paso es realiza localmente respondiendo a la notificación.
    		•

    Advertencias sobre las contraseñas de aplicación para usuarios federados:

    • Las contraseña de aplicación se comprueban mediante autenticación en la nube y, por lo tanto, omiten las federaciones. La federación solo se usa activamente al configurar una contraseña de aplicación.
    • La configuración del control de acceso de cliente local no se cumple con las contraseñas de aplicación.
    • Se pierde la capacidad de registro de autenticación local para las contraseñas de aplicación.
    • La deshabilitación o eliminación de la cuenta puede tardar hasta 3 horas en la sincronización de directorios, retrasando la deshabilitación o eliminación de las contraseñas de aplicación en la identidad de nube.

    Para obtener información sobre cómo configurar la autenticación multifactor de Microsoft Entra o el Servidor Multi-Factor Authentication con AD FS, consulte los siguientes artículos: