Configurer des méthodes d'authentification supplémentaires pour AD FS
Pour activer l'authentification multifacteur, vous devez sélectionner au moins une méthode d'authentification supplémentaire. Par défaut, dans les Active Directory Federation Services (AD FS) dans Windows Server, vous pouvez sélectionner l'authentification par certificat (autrement dit, une authentification basée sur une carte à puce) comme méthode d'authentification supplémentaire.
Remarque
Si vous sélectionnez l’authentification par certificat, vérifiez que les certificats de carte à puce ont été configurés en toute sécurité et exigent un code confidentiel.
Saviez-vous que Microsoft Azure offre des fonctionnalités similaires dans le cloud ? En savoir plus sur les solutions de gestion des identités Microsoft Azure.
Créez une solution d’identité hybride dans Microsoft Azure :
- Découvrez l'authentification multifacteur Microsoft Entra.
- Gérer les identités pour les environnements hybrides à forêt unique à l’aide de l’authentification cloud.
- Gérez les risques liés à une authentification multifacteur supplémentaire pour les applications sensibles.
Méthodes d'authentification tierces et Microsoft
Vous pouvez également configurer et activer des méthodes d'authentification tierces et Microsoft dans AD FS dans Windows Server. Une fois installée et inscrite auprès d’AD FS, vous pouvez appliquer l'authentification multifacteur dans le cadre de la stratégie d'authentification globale ou selon la partie de confiance.
Voici une liste alphabétique des fournisseurs tiers et Microsoft avec les offres d'authentification multifacteur actuellement disponibles pour AD FS dans Windows Server.
| Fournisseur | Offre | Lien pour en savoir plus |
|---|---|---|
| Akamai Technologies | Akamai MFA | Intégration d’Akamai MFA à Microsoft AD FS |
| aPersona | Authentification multifacteur aPersona adaptative pour l'authentification unique Microsoft AD FS | Adaptateur aPersona ASM AD FS |
| Cyphercor Inc. | Authentification multifacteur LoginTC pour AD FS | Connecteur AD FS LoginTC |
| Duo Security | Adaptateur d’authentification multifacteur Duo pour AD FS | Authentification Duo pour AD FS |
| Futurae | Suite d’authentification Futurae pour AD FS | Authentification renforcée Futurae |
| Sécurité des fusées vertes | Adaptateur d’authentification multifacteur GreenRADIUS pour AD FS | Authentification multifacteur GreenRADIUS pour AD FS |
| inWebo Technologies | Service d'authentification d'entreprise inWebo | inWebo Enterprise Authentication |
| Microsoft Corp. | Authentification multifacteur Microsoft Azure | Configurer l’authentification multifacteur Azure en tant que fournisseur d’authentification avec AD FS |
| Mideye | Fournisseur d’authentification Mideye pour AD FS | Authentification à deux facteurs Mideye avec le service de fédération Microsoft Active Directory |
| Okta | Authentification multifacteur Okta pour Active Directory Federation Services | Authentification multifacteur Okta pour Active Directory Federation Services (AD FS) |
| One Identity | AD FS Defender | Adaptateur AD FS Defender |
| Identité Ping | Adaptateur d’authentification multifacteur PingID pour AD FS | Adaptateur d’authentification multifacteur PingID pour AD FS |
| RSA | Agent d'authentification RSA SecurID pour Microsoft Active Directory Federation Services | Agent d'authentification RSA SecurID pour Microsoft Active Directory Federation Services |
| SecureMFA | Fournisseur OTP SecureMFA | Fournisseurs de l'authentification multifacteur AD FS |
| Swisscom | Services de signature et service d'authentification Mobile ID | Mobile ID Authentication Service |
| Symantec | Symantec Validation and ID Protection Service (VIP) | Symantec Validation and ID Protection Service (VIP) |
| Thales | SafeNet Trusted Access (STA) | Authentification avec AD Federation Services |
| Trusona | Essential (MFA sans mot de passe) et Executive (Essential + Identity Proofing) | Authentification multifacteur Trusona |
Méthode d'authentification personnalisée pour AD FS dans Windows Server
Nous proposons désormais des instructions pour créer votre propre méthode d'authentification personnalisée pour AD FS dans Windows Server. Pour plus d'informations, voir Créer une méthode d'authentification personnalisée pour AD FS dans Windows Server 2012 R2.