Mengonfigurasi Metode Autentikasi Tambahan untuk Layanan Federasi Direktori Aktif
Untuk mengaktifkan autentikasi multifaktor (MFA), Anda harus memilih setidaknya satu metode autentikasi tambahan. Secara default, di Layanan Federasi Direktori Aktif (AD FS) di Windows Server, Anda dapat memilih Autentikasi Sertifikat (dengan kata lain, autentikasi berbasis kartu pintar) sebagai metode autentikasi tambahan.
Catatan
Jika Anda memilih Autentikasi Sertifikat, pastikan bahwa sertifikat kartu pintar telah disediakan dengan aman dan memiliki persyaratan pin.
Tahukah Anda bahwa Microsoft Azure menyediakan fungsionalitas serupa di cloud? Pelajari selengkapnya tentang solusi identitas Microsoft Azure.
Buat solusi identitas hibrid di Microsoft Azure:
- Pelajari tentang autentikasi multifaktor Microsoft Entra.
- Mengelola identitas untuk lingkungan hibrid hutan tunggal menggunakan autentikasi cloud.
- Kelola Risiko dengan Autentikasi multifaktor tambahan untuk Aplikasi Sensitif.
Metode autentikasi Microsoft dan pihak ketiga
Anda juga dapat mengonfigurasi dan mengaktifkan Microsoft dan metode autentikasi pihak ketiga di Layanan Federasi Direktori Aktif di Windows Server. Setelah diinstal dan terdaftar di Layanan Federasi Direktori Aktif, Anda dapat memberlakukan MFA sebagai bagian dari kebijakan autentikasi global atau per pihak yang mengandalkan.
Di bawah ini adalah daftar alfabet Microsoft dan penyedia pihak ketiga dengan penawaran MFA yang saat ini tersedia untuk Layanan Federasi Direktori Aktif di Windows Server.
| Penyedia | Penawaran | Tautan untuk mempelajari lebih lanjut |
|---|---|---|
| Teknologi Akamai | Akamai MFA | Mengintegrasikan Akamai MFA dengan Microsoft Ad FS |
| aPersona | autentikasi multifaktor adaptif aPersona untuk Microsoft AD FS SSO | Adaptor APersona ASM AD FS |
| Cyphercor Inc. | Autentikasi multifaktor LoginTC untuk LAYANAN Federasi Direktori Aktif | Koneksi or Layanan Federasi Direktori Aktif LoginTC |
| Keamanan Duo | Adaptor Duo MFA untuk Layanan Federasi Direktori Aktif | Autentikasi Duo untuk Layanan Federasi Direktori Aktif |
| Futurae | Futurae Authentication Suite untuk Layanan Federasi Direktori Aktif | Autentikasi Kuat Futurae |
| Keamanan Roket Hijau | Adaptor GreenRADIUS MFA untuk Layanan Federasi Direktori Aktif | GreenRADIUS MFA untuk Layanan Federasi Direktori Aktif |
| inWebo Technologies | layanan Autentikasi Perusahaan inWebo | autentikasi perusahaan inWebo |
| Microsoft Corp. | Microsoft Azure MFA | Mengonfigurasi Azure MFA sebagai penyedia autentikasi dengan Layanan Federasi Direktori Aktif |
| Mideye | Penyedia Autentikasi Mideye untuk Layanan Federasi Direktori Aktif | Autentikasi dua faktor Mideye dengan Microsoft Active Directory Federation Service |
| Okta | Okta MFA untuk Layanan Federasi Direktori Aktif | Okta MFA untuk Layanan Federasi Direktori Aktif (AD FS) |
| One Identity | Layanan Federasi Direktori Aktif Defender | Adaptor Layanan Federasi Direktori Aktif Defender |
| Identitas Ping | Adaptor MFA PingID untuk Layanan Federasi Direktori Aktif | Adaptor MFA PingID untuk Layanan Federasi Direktori Aktif |
| RSA | Agen Autentikasi RSA SecurID untuk Layanan Federasi Microsoft Active Directory | Agen Autentikasi RSA SecurID untuk Layanan Federasi Microsoft Active Directory |
| SecureMFA | Penyedia OTP SecureMFA | Penyedia autentikasi multifaktor Ad FS |
| Swisscom | Layanan Autentikasi ID Seluler dan Layanan Tanda Tangan | Layanan Autentikasi ID Seluler |
| Symantec | Validasi Symantec dan Layanan Perlindungan ID (VIP) | Validasi Symantec dan Layanan Perlindungan ID (VIP) |
| Thales | Brankas Net Trusted Access (STA) | Autentikasi dengan Layanan Federasi AD |
| Trusona | Esensial (MFA tanpa kata sandi) dan Eksekutif (Penting + Pemeriksaan Identitas) | Autentikasi multifaktor Trusona |
Metode Autentikasi Kustom untuk Layanan Federasi Direktori Aktif di Windows Server
Kami sekarang memberikan instruksi untuk membangun metode autentikasi kustom Anda sendiri untuk Layanan Federasi Direktori Aktif di Windows Server. Untuk informasi selengkapnya, lihat Membangun Metode Autentikasi Kustom untuk Layanan Federasi Direktori Aktif di Windows Server 2012 R2.
Lihat Juga
Mengelola Risiko dengan Autentikasi multifaktor tambahan untuk Aplikasi Sensitif