多要素認証 (MFA) を有効にするには、追加の認証方法を少なくとも 1 つ選択する必要があります。 既定では、Windows Server の Active Directory フェデレーション サービス (AD FS) で、追加の認証方法として証明書の認証 (スマート カード ベースの認証) を選択できます。
Note
証明書の認証を選択した場合は、スマート カードの証明書が安全にプロビジョニングされており、PIN 要件が含まれていることを確認してください。
Microsoft Azure は、クラウドで同様の機能を提供します。 Microsoft Azure ID ソリューションの詳細をご覧ください。
Microsoft Azure でのハイブリッド ID ソリューションの作成:
Microsoft とサード パーティによる追加の認証方法
Windows Server の AD FS では、Microsoft とサード パーティの認証方法を構成して有効にすることもできます。 AD FS にインストールされて登録されると、MFA をグローバル認証ポリシーまたは証明書利用者ごとの認証ポリシーの一部として適用できます。
以下の一覧は、Windows Server の AD FS で現在利用できる、Microsoft とサード パーティ プロバイダーの MFA サービスをアルファベット順に示したものです。
| プロバイダー | サービス | 詳細情報へのリンク |
|---|---|---|
| Akamai Technologies | Akamai MFA | Akamai MFA と Microsoft AD FS の統合 |
| aPersona | Microsoft AD FS SSO の aPersona Adaptive 多要素認証 | aPersona ASM AD FS アダプター |
| サイファーコー株式会社 | AD FS の LoginTC 多要素認証 | LoginTC AD FS コネクタ |
| Duo のセキュリティ | AD FS 用の Duo MFA アダプター | AD FS のための Duo 認証 |
| Futurae | AD FS 用の Futurae Authentication Suite | 強力な認証 |
| グリーンロケットセキュリティ | AD FS 用の MFA アダプターの GreenRADIUS | AD FS のための MFA の GreenRADIUS |
| inWebo Technologies | inWebo エンタープライズ認証サービス | inWebo エンタープライズ認証 |
| Microsoft | Microsoft Azure MFA | AD FS で Azure MFA を認証プロバイダーとして構成する |
| Mideye | AD FS の Mideye 認証プロバイダー | Microsoft Active Directory フェデレーション サービスを使用した 2 要素認証 |
| Okta | Active Directory フェデレーション サービス用のOkta MFA | Active Directory フェデレーション サービス (AD FS) 用の Okta MFA |
| 1 つの ID | Defender AD FS | Defender AD FS アダプター |
| Ping ID | AD FS 用の PingID MFA アダプター | AD FS 用の PingID MFA アダプター |
| RSA | Microsoft Active Directory フェデレーション サービス用の RSA SecurID 認証エージェント | Microsoft Active Directory フェデレーション サービス用の RSA SecurID 認証エージェント |
| SecureMFA | SecureMFA OTP プロバイダー | AD FS 多要素認証 プロバイダー |
| Swisscom | Mobile ID 認証サービスおよび署名サービス | Mobile ID 認証サービス |
| Symantec | Symantec Validation and ID Protection Service (VIP) | Symantec Validation and ID Protection Service (VIP) |
| Thales | SafeNet の信頼されたアクセス (STA) | AD フェデレーション サービスを使用した認証 |
| Trusona | Essential (passwordless MFA) と Executive (Essential + Id 校正) | Trusona 多要素認証 |
Windows Server での AD FS 用のカスタム認証方法
Windows Server での AD FS 用に独自のカスタム認証方法を構築するための手順が提供されています。 詳細については、「 Windows Server 2012 R2 での AD FS 用のカスタム認証方法の構築」を参照してください。