Compartir a través de

Introducción a la autenticación multifactor de Microsoft Entra y servicios de federación de Active Directory

Introducción a la autenticación multifactor de Microsoft Entra y AD FS

Si su organización ha federado la instancia local de Active Directory con el identificador de Entra de Microsoft mediante AD FS, hay dos opciones para usar la autenticación multifactor de Microsoft Entra.

  • Protección de recursos en la nube mediante la autenticación multifactor de Microsoft Entra o los servicios de federación de Active Directory
  • Protección de recursos locales y en la nube mediante el servidor de autenticación multifactor de Azure

En la tabla siguiente se resume la experiencia de comprobación entre proteger los recursos con la autenticación multifactor de Microsoft Entra y AD FS.

Experiencia de comprobación: aplicaciones basadas en explorador Experiencia de comprobación: aplicaciones no basadas en explorador
Protección de recursos de Microsoft Entra mediante la autenticación multifactor de Microsoft Entra
  • El primer paso de comprobación se realiza en el entorno local mediante AD FS.
  • El segundo paso es un método basado en teléfono que se lleva a cabo mediante la autenticación en la nube.
    		•
    Protección de recursos de Microsoft Entra mediante servicios de federación de Active Directory
  • El primer paso de comprobación se realiza en el entorno local mediante AD FS.
  • El segundo paso es realiza localmente respondiendo a la notificación.
    		•

    Advertencias con contraseñas de aplicación para usuarios federados:

    • Las contraseñas de aplicación se comprueban mediante la autenticación en la nube, por lo que omiten la federación. La federación solo se usa activamente al configurar una contraseña de aplicación.
    • Las contraseñas de aplicación no cumplen con la configuración del control de acceso de cliente local.
    • Se pierde la funcionalidad de registro de autenticación local para contraseñas de aplicación.
    • La deshabilitación o eliminación de cuentas puede tardar hasta tres horas para la sincronización de directorios, lo que retrasa la deshabilitación o eliminación de contraseñas de aplicación en la identidad de nube.

    Para obtener información sobre cómo configurar la autenticación multifactor de Microsoft Entra o el servidor de autenticación multifactor de Azure con AD FS, consulte los siguientes artículos: