Compartir a través de


Configurar métodos de autenticación adicionales para AD FS

Para habilitar la autenticación multifactor (MFA), debe seleccionar al menos un método de autenticación adicional. De manera predeterminada, en Servicios de federación de Active Directory (AD FS) en Windows Server, puede seleccionar Autenticación de certificado (es decir, autenticación basada en tarjeta inteligente) como método de autenticación adicional.

Nota

Si selecciona la autenticación de certificado, asegúrese de que los certificados de la tarjeta inteligente se hayan aprovisionado de manera segura y que tengan requisitos de PIN.

¿Sabía que Microsoft Azure proporciona una funcionalidad similar en la nube? Obtenga más información sobre las soluciones de identidad de Microsoft Azure.

Crear una solución de identidad híbrida de Microsoft Azure:

Métodos de autenticación de Microsoft y de otros fabricantes

También puede configurar y habilitar métodos de autenticación de Microsoft y de otros fabricantes en AD FS en Windows Server. Una vez instalados y registrados con AD FS, puede aplicar MFA como parte de la directiva de autenticación global o por terceros de confianza.

A continuación hay una lista alfabética de Microsoft y proveedores de terceros con las ofertas de MFA disponibles actualmente para AD FS en Windows Server.

Proveedor Oferta Vínculo para obtener más información
Akamai Technologies MFA de Akamai Integración de MFA de Akamai con Microsoft AD FS
aPersona Autenticación multifactor adaptativa para SSO de Microsoft AD FS de aPersona Adaptador AD FS ASM de aPersona
Cyphercor Inc. Autenticación multifactor para AD FS de LoginTC Conector AD FS de LoginTC
Duo Security Adaptador MFA para AD FS de Duo Autenticación para AD FS de Duo
Futurae Conjunto de aplicaciones de autenticación para AD FS de Futurae Autenticación segura de Futurae
Green Rocket Security Adaptador de MFA para AD FS de GreenRADIUS MFA para AD FS de GreenRADIUS
inWebo Technologies Servicio de autenticación de la empresa inWebo Autenticación empresarial inWebo
Microsoft Corporation Microsoft Azure MFA Configuración de Azure MFA como proveedor de autenticación con AD FS
Mideye Proveedor de autenticación para AD FS de Mideye Autenticación en dos fases de Mideye con el servicio de federación de Microsoft Active Directory
Okta MFA de Okta para Servicios de federación de Active Directory (AD FS) MFA de Okta para Servicios de federación de Active Directory (AD FS)
One Identity AD FS de Defender Adaptador de AD FS de Defender
Identidad de ping Adaptador MFA para AD FS de PingID Adaptador MFA para AD FS de PingID
RSA Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft
SecureMFA Proveedor OTP de SecureMFA Proveedores de autenticación multifactor de AD FS
Swisscom Servicio de autenticación de Id. de móviles y servicios de firma Servicio de autenticación de Id. de móviles
Symantec Servicio de validación y protección de ID (VIP) de Symantec Servicio de validación y protección de ID (VIP) de Symantec
Thales SafeNet Trusted Access (STA) Autenticación con Servicios de federación de AD
Trusona Essential (MFA sin contraseña) y Executive (Essential + Verificación de identidad) Autenticación multifactor de Trusona

Método de autenticación personalizado para AD FS en Windows Server

Ahora se dan instrucciones para crear su propio método de autenticación personalizado para AD FS en Windows Server. Para obtener más información, consulte Creación de un método de autenticación personalizado para ADFS en Windows Server 2012 R2.

Consulte también

Administración de riesgos con la autenticación multifactor adicional para aplicaciones confidenciales