Frissítés a PhoneFactor ügynökről az Azure Multi-Factor Authentication-kiszolgálóra

A PhoneFactor-ügynök 5.x verziójáról az Azure Multi-Factor Authentication-kiszolgálóra való frissítéshez először távolítsa el a PhoneFactor-ügynököt és a kapcsolódó összetevőket. A Multi-Factor Authentication-kiszolgáló és kapcsolódó összetevői ezután telepíthetők.

Fontos

2022 szeptemberében a Microsoft bejelentette az Azure Multi-Factor Authentication-kiszolgáló elavulását. 2024. szeptember 30-tól az Azure Multi-Factor Authentication Server üzemelő példányai már nem fognak többtényezős hitelesítési kéréseket kiszolgálni, ami a szervezet hitelesítéseinek meghiúsulását okozhatja. A zavartalan hitelesítési szolgáltatások biztosítása és a támogatott állapot megőrzése érdekében a szervezeteknek át kell telepíteniük felhasználóik hitelesítési adatait a felhőalapú Azure MFA szolgáltatásba az Azure MFA-kiszolgáló legújabb frissítésében szereplő legújabb Migration Utility használatával. További információ: Azure MFA Server Migration.

A felhőalapú MFA használatának megkezdéséhez tekintse meg az oktatóanyagot: Felhasználói bejelentkezési események biztonságossá tételét a Microsoft Entra többtényezős hitelesítésével.

A PhoneFactor-ügynök eltávolítása

1. Először készítsen biztonsági másolatot a PhoneFactor-adatfájlokról. Az alapértelmezett telepítési hely a C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata mappa.

2. Ha a felhasználói portál telepítve van:

   1. Nyissa meg a telepítési mappát, és készítsen biztonsági másolatot a web.config fájlról. Az alapértelmezett telepítési hely a C:\inetpub\wwwroot\PhoneFactor mappa.

   2. Ha hozzáadott egyéni témákat a portálhoz, készítsen biztonsági másolatot az egyéni mappáról a C:\inetpub\wwwroot\PhoneFactor\App_Themes könyvtárban.

   3. Távolítsa el a felhasználói portált a Telefon Factor-ügynökön keresztül (csak akkor, ha a Telefon Factor-ügynökkel megegyező kiszolgálón van telepítve), vagy Windows-programokon és szolgáltatásokon keresztül.

3. Ha a Mobile App Web Service telepítve van:

   1. Nyissa meg a telepítési mappát, és készítsen biztonsági másolatot a web.config fájlról. Az alapértelmezett telepítési hely a C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService mappa.

   2. Távolítsa el a Mobile App Web Service-t a Windows Programok és szolgáltatások lapja segítségével.

4. Ha a Web Service SDK telepítve van, távolítsa el a PhoneFactor ügynök vagy a Windows Programok és szolgáltatások lapja segítségével.

5. Távolítsa el a PhoneFactor ügynököt a Windows Programok és szolgáltatások lapja segítségével.

A Multi-Factor Authentication-kiszolgáló telepítése

A rendszer a telepítési útvonalat a korábbi PhoneFactor ügynök telepítése által létrehozott beállításjegyzékből olvassa be, ezért ugyanarra a helyre fogja telepíteni (pl. C:\Program Files\PhoneFactor). Az új telepítések eltérő alapértelmezett telepítési útvonallal rendelkeznek (pl. C:\Program Files\Multi-Factor Authentication Server). Az előző PhoneFactor ügynök által hátrahagyott adatfájlt a rendszer frissíti a telepítés során, ezért a felhasználók és beállítások megmaradnak az új Multi-Factor Authentication-kiszolgáló telepítése után.

1. Ha a rendszer kéri, aktiválja a Multi-Factor Authentication-kiszolgálót, és győződjön meg arról, hogy a megfelelő replikációs csoporthoz van hozzárendelve.

2. Ha a Web Service SDK-t korábban telepítette, telepítse az új Webszolgáltatás SDK-t a Multi-Factor Authentication-kiszolgáló felhasználói felületén keresztül.

   Az alapértelmezett virtuális címtár neve mostantól PhoneFactorWebServiceSdk helyett MultiFactorAuthWebServiceSdk. Ha a korábbi nevet szeretné használni, a virtuális címtár nevét a telepítés közben módosítania kell. Ellenkező esetben, ha engedélyezi a telepítésnek az új alapértelmezett nevet, módosítania kell az URL-címet a Web Service SDK-ra hivatkozó alkalmazásokban (például a felhasználói portálon és a Mobile App Web Service-ben), hogy a megfelelő helyre mutasson.

3. Ha a felhasználói portál korábban telepítve volt a Telefon Factor-ügynökkiszolgálón, telepítse az új többtényezős hitelesítési felhasználói portált a Multi-Factor Authentication Server felhasználói felületén keresztül.

   Az alapértelmezett virtuális címtár neve mostantól PhoneFactor helyett MultiFactorAuth. Ha a korábbi nevet szeretné használni, a virtuális címtár nevét a telepítés közben módosítania kell. Ellenkező esetben, ha engedélyezi, hogy a telepítés az új alapértelmezett nevet használja, kattintson a Felhasználói portál ikonra a Multi-Factor Authentication-kiszolgálón, és frissítse a felhasználói portál URL-címét a Gépház lapon.

4. Ha a felhasználói portál és/vagy a Mobile App Web Service korábban a Telefon Factor-ügynöktől eltérő kiszolgálón volt telepítve:

   1. Nyissa meg a telepítési helyet (például C:\Program Files\PhoneFactor), és másoljon át egy vagy több telepítőt a másik kiszolgálóra. A felhasználói portálhoz és a Mobile App Web Service-hez egyaránt 32 bites és 64 bites telepítők tartoznak. Ezek neve MultiFactorAuthenticationUserPortalSetupXX.msi és MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

   2. A felhasználói portál webkiszolgálóra való telepítéséhez nyisson meg egy parancssort rendszergazdaként, és futtassa a MultiFactorAuthenticationUserPortalSetupXX.msi parancsot.

      Az alapértelmezett virtuális címtár neve mostantól PhoneFactor helyett MultiFactorAuth. Ha a korábbi nevet szeretné használni, a virtuális címtár nevét a telepítés közben módosítania kell. Ellenkező esetben, ha engedélyezi, hogy a telepítés az új alapértelmezett nevet használja, kattintson a Felhasználói portál ikonra a Multi-Factor Authentication-kiszolgálón, és frissítse a felhasználói portál URL-címét a Gépház lapon. A meglévő felhasználókat tájékoztatni kell az új URL-címről.

   3. Nyissa meg a Felhasználói portál telepítési helyét (például C:\inetpub\wwwroot\MultiFactorAuth), és szerkessze a web.config fájlt. Másolja az appSettings és az applicationSettings szakaszban található értékeket az eredeti web.config fájlból, amelyről a frissítés előtt biztonsági másolatot készített, az új web.config fájlba. Ha a Web Service SDK telepítésekor megtartotta az új alapértelmezett virtuális címtár nevét, módosítsa az URL-címet az applicationSettings szakaszban, hogy a megfelelő helyre mutasson. Ha bármilyen egyéb alapértelmezett értéket módosított a korábbi web.config fájlban, alkalmazza ugyanezeket a módosításokat az új web.config fájlra.

Megjegyzés:

Ha az Azure MFA-kiszolgáló 8.0-s verziójánál régebbiről frissít 8.0-nál újabb verzióra, a mobilalkalmazás webszolgáltatását eltávolíthatja a frissítés után

További lépések

• Telepítse a felhasználói portált az Azure Multi-Factor Authentication-kiszolgálóhoz.

• Konfigurálja a Windows-hitelesítést az alkalmazásokhoz.