Actualización de PhoneFactor Agent al Servidor Azure Multi-Factor Authentication

Para actualizar PhoneFactor Agent v5.x o una versión anterior al Servidor Azure Multi-Factor Authentication, desinstale primero PhoneFactor Agent y los componentes asociados. Luego, puede instalar el Servidor Multi-Factor Authentication y sus componentes asociados.

Importante

En septiembre de 2022, Microsoft anunció la entrada en desuso del Servidor Multi-Factor Authentication de Azure. A partir del 30 de septiembre de 2024, las implementaciones del Servidor Azure Multi-Factor Authentication ya no atenderán las solicitudes de autenticación multifactor, lo que podría provocar un error en las autenticaciones de su organización. Para garantizar que los servicios de autenticación funcionen sin interrupciones y sigan siendo compatibles, las organizaciones deben migrar los datos de autenticación de los usuarios al servicio Azure MFA basado en la nube mediante la utilidad de migración más reciente incluida en la última actualización del Servidor Azure MFA. Para más información, consulte Migración del Servidor Azure MFA.

Para empezar a usar la MFA basado en la nube, consulte Tutorial: Protección de eventos de inicio de sesión de usuario con la autenticación multifactor de Microsoft Entra.

Desinstalación de PhoneFactor Agent

1. En primer lugar, haga una copia del archivo de datos de PhoneFactor. La ubicación de instalación predeterminada es C:\Archivos de programa\PhoneFactor\Data\Phonefactor.pfdata.

2. Si se ha instalado el portal de usuarios:

   1. Desplácese hasta la carpeta de instalación y haga una copia de seguridad del archivo web.config. La ubicación de instalación predeterminada es C:\inetpub\wwwroot\PhoneFactor.

   2. Si ha agregado temas personalizados al portal, haga una copia de seguridad de la carpeta personalizada en el directorio C:\inetpub\wwwroot\PhoneFactor\App_Themes.

   3. Desinstale el portal de usuarios con el agente de PhoneFactor (solo disponible si está instalado en el mismo servidor que el agente) o con Programas y características de Windows.

3. Si el servicio web de aplicación móvil está instalado:

   1. Vaya a la carpeta de instalación y haga una copia de seguridad del archivo web.config. La ubicación de instalación predeterminada es C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

   2. Desinstale el servicio web de la aplicación móvil con Programas y características de Windows.

4. Si está instalado el SDK del servicio web, desinstálelo con PhoneFactor Agent o con Programas y características de Windows.

5. Desinstale el servicio web de la aplicación móvil con Programas y características de Windows.

Instalación del Servidor Multi-Factor Authentication

La ruta de instalación se selecciona en el registro de la instalación anterior de PhoneFactor Agent, por lo que se instalará en la misma ubicación (por ejemplo, C:\Archivos de programa\PhoneFactor). Las instalaciones nuevas tendrán una ruta de instalación predeterminada diferente (por ejemplo, C:\Archivos de programa\Servidor Multi-Factor Authentication). El archivo de datos que el PhoneFactor Agent anterior ha dejado, se debe actualizar durante la instalación, por lo que los usuarios y la configuración deben seguir allí después de instalar el nuevo Servidor Multi-Factor Authentication.

1. Si se lo pide, active el Servidor Multi-Factor Authentication y asegúrese de que esté asignado al grupo de replicación correcto.

2. Si el SDK del servicio web se ha instalado previamente, instale el nuevo SDK del servicio web desde la interfaz de usuario del Servidor Multi-Factor Authentication.

   El nombre del directorio virtual predeterminado es ahora MultiFactorAuthWebServiceSdk en lugar de PhoneFactorWebServiceSdk. Si desea usar el nombre anterior, debe cambiar el nombre del directorio virtual durante la instalación. De lo contrario, si permite que la instalación use el nuevo nombre predeterminado, tendrá que cambiar la dirección URL en las aplicaciones que hagan referencia al SDK del servicio web (como el portal de usuarios y el servicio web de la aplicación móvil) para que apunten a la ubicación correcta.

3. Si previamente se ha instalado el Portal de usuarios en el servidor de PhoneFactor Agent, instale el nuevo Portal de usuarios de autenticación multifactor desde la interfaz de usuario del Servidor Azure MFA.

   El nombre del directorio virtual predeterminado es ahora MultiFactorAuth en lugar de PhoneFactor. Si desea usar el nombre anterior, debe cambiar el nombre del directorio virtual durante la instalación. De lo contrario, si permite que la instalación use el nuevo nombre predeterminado, debe hacer clic en el icono del portal de usuarios del Servidor Multi-Factor Authentication y actualizar la dirección URL de este portal en la pestaña Configuración.

4. Si el portal de usuarios o el servicio web de la aplicación móvil ya estaba instalado en otro servidor, en el agente de PhoneFactor:

   1. Vaya a la ubicación de instalación (por ejemplo, C:\Archivos de programa\PhoneFactor) y copie los instaladores adecuados en el otro servidor. Hay instaladores de 32 bits y 64 bits para el portal de usuarios y el servicio web de la aplicación móvil. Se llaman MultiFactorAuthenticationUserPortalSetupXX.msi y MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

   2. Para instalar el portal de usuarios en el servidor web, abra un símbolo del sistema como administrador y ejecute MultiFactorAuthenticationUserPortalSetupXX.msi.

      El nombre del directorio virtual predeterminado es ahora MultiFactorAuth en lugar de PhoneFactor. Si desea usar el nombre anterior, debe cambiar el nombre del directorio virtual durante la instalación. De lo contrario, si permite que la instalación use el nuevo nombre predeterminado, debe hacer clic en el icono del portal de usuarios del Servidor Multi-Factor Authentication y actualizar la dirección URL de este portal en la pestaña Configuración. Es necesario informar a los usuarios existentes de la nueva dirección URL.

   3. Vaya a la ubicación de instalación del portal de usuarios (por ejemplo, C:\inetpub\wwwroot\MultiFactorAuth) y edite el archivo web.config. Copie los valores en las secciones appSettings y applicationSettings del archivo web.config original del que se ha hecho copia de seguridad antes de actualizar al nuevo archivo web.config. Si se ha conservado el nuevo nombre de directorio virtual predeterminado al instalar el SDK del servicio web, cambie la dirección URL en la sección applicationSettings para que apunte a la ubicación correcta. Si se han cambiado otros valores predeterminados en el archivo web.config anterior, aplique estos mismos cambios al nuevo archivo web.config.

Nota

Al actualizar desde una versión del servidor de Azure MFA anterior a la 8.0 a la 8.0+ el servicio web de la aplicación móvil se puede desinstalar después de la actualización

Pasos siguientes

• Instalación del Portal de usuarios para el Servidor Azure Multi-Factor Authentication.

• Configuración de la autenticación de Windows para sus aplicaciones.