次の方法で共有


AD FS の追加の認証方法の構成

多要素認証 (MFA) を有効にするには、追加の認証方法を少なくとも 1 つ選択する必要があります。 既定では、Windows Server の Active Directory フェデレーション サービス (AD FS) で、追加の認証方法として証明書の認証 (スマート カード ベースの認証) を選択できます。

注意

証明書の認証を選択した場合は、スマート カードの証明書が安全にプロビジョニングされており、PIN 要件が含まれていることを確認してください。

Microsoft Azure は、クラウドで同様の機能を提供します。 Microsoft Azure ID ソリューションの詳細をご覧ください。

Microsoft Azure でのハイブリッド ID ソリューションの作成:

Microsoft とサード パーティによる追加の認証方法

Windows の AD FS では、Microsoft とサード パーティの認証方法を構成して有効にすることもできます。 AD FS にインストールされて登録されると、MFA をグローバル認証ポリシーまたは証明書利用者ごとの認証ポリシーの一部として適用できます。

以下の一覧は、Windows Server の AD FS で現在利用できる、Microsoft とサード パーティ プロバイダーの MFA サービスをアルファベット順に示したものです。

プロバイダー サービス 詳細情報へのリンク
Akamai Technologies Akamai MFA Akamai MFA と Microsoft AD FS の統合
aPersona Microsoft AD FS SSO の aPersona Adaptive 多要素認証 aPersona ASM AD FS Adapter
Cyphercor Inc. AD FS の LoginTC 多要素認証 LoginTC AD FS Connector
Duo Security AD FS 用の Duo MFA アダプター AD FS のための Duo 認証
Futurae AD FS 用の Futurae Authentication Suite 強力な認証
グリーンロケットセキュリティ AD FS 用の MFA アダプターの GreenRADIUS AD FS のための MFA の GreenRADIUS
inWebo Technologies inWebo エンタープライズ認証サービス inWebo エンタープライズ認証
Microsoft Microsoft Azure MFA AD FS で Azure MFA を認証プロバイダーとして構成する
Mideye AD FS の Mideye 認証プロバイダー Microsoft Active Directory フェデレーションサービスを使用した2要素認証
Okta Active Directory フェデレーション サービス用のOkta MFA Active Directory フェデレーション サービス(AD FS)用のOkta MFA
One Identity Defender AD FS Defender AD FS アダプター
Ping Identity AD FS 用の PingID MFA アダプター AD FS用のPingID MFA Adapter
RSA RSA SecurID Authentication Agent for Microsoft Active Directory Federation Services RSA SecurID Authentication Agent for Microsoft Active Directory Federation Services
SecureMFA SecureMFA OTP プロバイダー AD FS 多要素認証 プロバイダー
Swisscom Mobile ID 認証サービスおよび署名サービス Mobile ID 認証サービス
Symantec Symantec Validation and ID Protection Service (VIP) Symantec Validation and ID Protection Service (VIP)
Thales SafeNet の信頼されたアクセス (STA) AD フェデレーションサービスを使用した認証
Trusona 必須 (passwordless MFA) と Executive (重要 + Id 校正) Trusona 多要素認証

Windows Server での AD FS 用のカスタム認証方法

Windows Server での AD FS 用に独自のカスタム認証方法を構築するための手順が提供されています。 詳細については、「 Windows Server 2012 R2 での AD FS 用のカスタム認証方法の構築」を参照してください。

参照

追加の多要素認証による機微なアプリのリスク管理