Introducción a la autenticación multifactor de Microsoft Entra y Servicios de federación de Active Directory (AD FS)
Si su organización ha federado el directorio Active Directory local con Microsoft Entra ID mediante AD FS, hay dos opciones para usar la autenticación multifactor de Microsoft Entra.
- Protección de recursos en la nube mediante la autenticación multifactor de Microsoft Entra o Servicios de federación de Active Directory (AD FS)
- Protección de recursos en la nube y locales mediante Servidor Azure Multi-Factor Authentication
En la tabla siguiente se resume la experiencia de verificación entre la protección de recursos con la autenticación multifactor de Microsoft Entra y AD FS.
Experiencia de verificación: aplicaciones basadas en explorador | Experiencia de verificación: aplicaciones no basadas en explorador |
---|---|
Protección de recursos de Microsoft Entra mediante la autenticación multifactor de Microsoft Entra | |
Protección de los recursos de Microsoft Entra mediante los Servicios de federación de Active Directory (AD FS) |
Advertencias sobre las contraseñas de aplicación para usuarios federados:
- Las contraseña de aplicación se comprueban mediante autenticación en la nube y, por lo tanto, omiten las federaciones. La federación solo se usa activamente al configurar una contraseña de aplicación.
- La configuración del control de acceso de cliente local no se cumple con las contraseñas de aplicación.
- Se pierde la capacidad de registro de autenticación local para las contraseñas de aplicación.
- La deshabilitación o eliminación de la cuenta puede tardar hasta 3 horas en la sincronización de directorios, retrasando la deshabilitación o eliminación de las contraseñas de aplicación en la identidad de nube.
Para obtener información sobre cómo configurar la autenticación multifactor de Microsoft Entra o el Servidor Multi-Factor Authentication con AD FS, consulte los siguientes artículos:
- Protección de recursos en la nube con la autenticación multifactor de Microsoft Entra y AD FS
- Protección de recursos en la nube y locales mediante Servidor Microsoft Azure Multi-Factor Authentication con Windows Server
- Protección de recursos en la nube y locales mediante Servidor Azure Multi-Factor Authentication con AD FS 2.0