De PhoneFactor-agent upgraden naar Azure Multi-Factor Authentication-server

Als u PhoneFactor-agent versie 5.x of ouder wilt upgraden naar Azure Multi-Factor Authentication-server, verwijdert u eerst de PhoneFactor-agent en alle bijbehorende onderdelen. Vervolgens kunnen de Multi-Factor Authentication-server en de bijbehorende onderdelen worden geïnstalleerd.

Belangrijk

In september 2022 kondigde Microsoft de afschaffing van de Azure Multi-Factor Authentication-server aan. Vanaf 30 september 2024 worden implementaties van De Azure Multi-Factor Authentication-server geen meervoudige verificatieaanvragen meer uitgevoerd, waardoor verificaties voor uw organisatie mislukken. Om ononderbroken verificatieservices te garanderen en in een ondersteunde status te blijven, moeten organisaties de verificatiegegevens van hun gebruikers migreren naar de cloudgebaseerde Azure MFA-service met behulp van het meest recente migratiehulpprogramma dat is opgenomen in de meest recente update van de Azure MFA-server. Zie Migratie van Azure MFA-server voor meer informatie.

Zie Zelfstudie: Aanmeldingsgebeurtenissen van gebruikers beveiligen met Microsoft Entra multifactor authentication om aan de slag te gaan met MFA in de cloud.

De PhoneFactor-agent verwijderen

1. Maak eerst een back-up van het PhoneFactor-gegevensbestand. De standaardlocatie voor installatie is C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata.

2. Als de gebruikersportal is geïnstalleerd:

   1. Ga naar de installatiemap en maak een back-up van het bestand web.config. De standaardlocatie voor installatie is C:\inetpub\wwwroot\PhoneFactor.

   2. Als u aangepaste thema's aan de portal hebt toegevoegd, maak dan een back-up van uw aangepaste map onder de map C:\inetpub\wwwroot\PhoneFactor\App_Themes.

   3. Verwijder de gebruikersportal via de Telefoon Factor Agent (alleen beschikbaar als deze is geïnstalleerd op dezelfde server als de Telefoon Factor Agent) of via Windows-programma's en onderdelen.

3. Ga als volgt te werk als de webservice voor mobiele apps is geïnstalleerd:

   1. Ga naar de installatiemap en maak een back-up van het bestand web.config. De standaardlocatie voor installatie is C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

   2. Verwijder de webservice voor mobiele apps via Windows Programma's en onderdelen.

4. Als de webservice-SDK is geïnstalleerd, verwijder deze dan via de PhoneFactor-agent of via Windows Programma's en onderdelen.

5. Verwijder de PhoneFactor-agent via Windows Programma's en onderdelen.

Installeer de Multi-Factor Authentication-server

Het installatiepad wordt opgehaald uit het register van de vorige installatie van de PhoneFactor-agent. De installatielocatie is dus dezelfde (bijvoorbeeld C:\Program Files\PhoneFactor). Nieuwe installaties hebben een ander standaardinstallatiepad (bijvoorbeeld C:\Program Files\Multi-Factor Authentication Server). Het gegevensbestand van de vorige PhoneFactor-agent moet tijdens de installatie worden bijgewerkt zodat u uw gebruikers en instellingen niet kwijt bent na de installatie van de nieuwe Multi-Factor Authentication-server.

1. Activeer de Multi-Factor Authentication-server wanneer dit wordt gevraagd en controleer of deze is toegewezen aan de juiste replicatiegroep.

2. Als de webservice-SDK eerder was geïnstalleerd, installeert u de nieuwe webservice-SDK via de gebruikersinterface van Multi-Factor Authentication-server.

   De standaardnaam van de virtuele map is nu MultiFactorAuthWebServiceSdk in plaats van PhoneFactorWebServiceSdk. Als u de oude naam wilt gebruiken, moet u de naam van de virtuele map tijdens de installatie wijzigen. Als u de installatie toestaat de nieuwe standaardnaam te gebruiken, moet u de URL wijzigen in toepassingen die verwijzen naar de Web Service SDK (zoals de gebruikersportal en de webservice voor mobiele apps) om naar de juiste locatie te verwijzen.

3. Als de gebruikersportal eerder op de Telefoon Factor Agent-server is geïnstalleerd, installeert u de nieuwe gebruikersportal voor meervoudige verificatie via de gebruikersinterface van de Multi-Factor Authentication-server.

   De standaardnaam van de virtuele map is nu MultiFactorAuth in plaats van PhoneFactor. Als u de oude naam wilt gebruiken, moet u de naam van de virtuele map tijdens de installatie wijzigen. Als u de installatie toestaat de nieuwe standaardnaam te gebruiken, klikt u op het pictogram gebruikersportal in de Multi-Factor Authentication-server en werkt u de URL van de gebruikersportal bij op het tabblad Instellingen.

4. Als de webservice voor gebruikersportal en/of mobiele apps eerder op een andere server is geïnstalleerd dan de Telefoon Factor Agent:

   1. Ga naar de installatielocatie (bijvoorbeeld C:\Program Files\PhoneFactor) en kopieer een of meer installatieprogramma's naar de andere server. Er zijn 32-bits en 64-bits installatieprogramma's voor zowel de gebruikersportal als de webservice voor mobiele apps. Ze worden MultiFactorAuthenticationUserPortalSetupXX.msi en MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi genoemd.

   2. Als u de gebruikersportal op de webserver wilt installeren, opent u een opdrachtprompt als beheerder en voert u MultiFactorAuthenticationUserPortalSetupXX.msi uit.

      De standaardnaam van de virtuele map is nu MultiFactorAuth in plaats van PhoneFactor. Als u de oude naam wilt gebruiken, moet u de naam van de virtuele map tijdens de installatie wijzigen. Als u de installatie toestaat de nieuwe standaardnaam te gebruiken, klikt u op het pictogram Gebruikersportal in de Multi-Factor Authentication-server en werkt u de URL van de gebruikersportal bij op het tabblad Instellingen. Bestaande gebruikers moeten op de hoogte worden gesteld van de nieuwe URL.

   3. Ga naar de installatielocatie van de gebruikersportal (bijvoorbeeld C:\inetpub\wwwroot\MultiFactorAuth) en bewerk het web.config-bestand. Kopieer de waarden in de secties appSettings en applicationSettings van het oorspronkelijke bestand web.config, waarvan u vóór de upgrade een back-up hebt gemaakt, naar het nieuwe bestand web.config. Als tijdens de installatie van de webservice-SDK de nieuwe standaardnaam van de virtuele map is aangehouden, wijzigt u de URL in de sectie applicationSettings om naar de juiste locatie te verwijzen. Als in het vorige bestand web.config nog andere standaardinstellingen zijn gewijzigd, past u dezelfde wijzigingen ook toe op het nieuwe bestand web.config.

Notitie

Bij een upgrade van een versie van Azure MFA Server die ouder is dan 8.0 naar 8.0 +, kan de webservice voor mobiele apps worden verwijderd na de upgrade

Volgende stappen

• De gebruikersportal installeren voor de Azure Multi-Factor Authentication-server.

• Windows-verificatie configureren voor uw toepassingen.