Udostępnij za pośrednictwem


Uaktualnianie agenta PhoneFactor do serwera Azure Multi-Factor Authentication

Aby uaktualnić agenta PhoneFactor (w wersji 5.x lub starszej) do serwera Azure Multi-Factor Authentication, najpierw odinstaluj agenta PhoneFactor i powiązane z nim składniki. Następnie można zainstalować serwer Multi-Factor Authentication i powiązane z nim składniki.

Ważne

We wrześniu 2022 r. firma Microsoft ogłosiła wycofanie serwera usługi Azure Multi-Factor Authentication. Od 30 września 2024 r. wdrożenia serwera usługi Azure Multi-Factor Authentication nie będą już obsługiwać żądań uwierzytelniania wieloskładnikowego, co może spowodować niepowodzenie uwierzytelniania w organizacji. Aby zapewnić nieprzerwane usługi uwierzytelniania i pozostać w obsługiwanym stanie, organizacje powinny migrować dane uwierzytelniania użytkowników do usługi Azure MFA opartej na chmurze przy użyciu najnowszej aktualizacji serwera usługi Azure MFA. Aby uzyskać więcej informacji, zobacz Azure MFA Server Migration (Migracja serwera usługi Azure MFA).

Aby rozpocząć pracę z uwierzytelnianiem wieloskładnikowym opartym na chmurze, zobacz Samouczek: zabezpieczanie zdarzeń logowania użytkownika przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft.

Odinstalowywanie agenta PhoneFactor

  1. Najpierw należy utworzyć kopię zapasową pliku danych PhoneFactor. Domyślna lokalizacja instalacji to C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata.

  2. Jeśli portal użytkowników jest zainstalowany:

    1. Przejdź do folderu instalacji i utwórz kopię zapasową pliku web.config. Domyślna lokalizacja instalacji to C:\inetpub\wwwroot\PhoneFactor.

    2. Jeśli do portalu dodano niestandardowe kompozycje, należy wykonać kopię zapasową niestandardowego folderu poniżej katalogu C:\inetpub\wwwroot\PhoneFactor\App_Themes.

    3. Odinstaluj portal użytkowników za pośrednictwem agenta Telefon Factor (dostępne tylko w przypadku instalacji na tym samym serwerze co agent Telefon Factor) lub za pośrednictwem programów i funkcji systemu Windows.

  3. Jeśli zainstalowana jest usługa sieci Web aplikacji mobilnej:

    1. Przejdź do folderu instalacyjnego i utwórz kopię zapasową pliku web.config. Domyślna lokalizacja instalacji to C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

    2. Odinstaluj usługę sieci Web aplikacji mobilnej za pośrednictwem modułu Programy i funkcje systemu Windows.

  4. Jeśli zainstalowano zestaw SDK usługi sieci Web, należy go odinstalować za pomocą agenta PhoneFactor lub za pośrednictwem modułu Programy i funkcje systemu Windows.

  5. Odinstaluj agenta PhoneFactor za pośrednictwem modułu Programy i funkcje systemu Windows.

Instalowanie serwera Multi-Factor Authentication

Ścieżka instalacji jest pobierana z rejestru z poprzedniej instalacji agenta PhoneFactor, dlatego instalacji należy dokonać w tej samej lokalizacji (np. C:\Program Files\PhoneFactor). Nowe instalacje mają inne domyślne ścieżki instalacji (np. C:\Program Files\Multi-Factor Authentication Server). Plik danych pozostawiony przez poprzedniego agenta PhoneFactor należy uaktualnić podczas instalacji, aby po zainstalowaniu nowego serwera Multi-Factor Authentication określeni wcześniej użytkownicy i ustawienia nadal były dostępne.

  1. Jeśli zostanie wyświetlony monit, uaktywnij serwer Multi-Factor Authentication i upewnij się, że jest przypisany do odpowiedniej grupy replikacji.

  2. Jeśli wcześniej zainstalowano zestaw SDK usługi sieci Web, należy zainstalować nowy zestaw SDK usługi sieci Web za pomocą interfejsu użytkownika serwera Multi-Factor Authentication.

    Domyślną nazwą katalogu wirtualnego jest teraz MultiFactorAuthWebServiceSdk zamiast PhoneFactorWebServiceSdk. Jeśli chcesz użyć poprzedniej nazwy, musisz podczas instalacji zmienić nazwę katalogu wirtualnego. W przeciwnym razie, jeśli zezwolisz instalacji na użycie nowej nazwy domyślnej, musisz zmienić adres URL we wszystkich aplikacjach odwołujących się do zestawu SDK usługi sieci Web (na przykład portalu użytkowników i usługi sieci Web aplikacji mobilnej), aby wskazać poprawną lokalizację.

  3. Jeśli portal użytkowników został wcześniej zainstalowany na serwerze Telefon Factor Agent Server, zainstaluj nowy portal użytkowników uwierzytelniania wieloskładnikowego za pomocą interfejsu użytkownika serwera Multi-Factor Authentication.

    Domyślną nazwą katalogu wirtualnego jest teraz MultiFactorAuth zamiast PhoneFactor. Jeśli chcesz użyć poprzedniej nazwy, musisz podczas instalacji zmienić nazwę katalogu wirtualnego. W przeciwnym razie, jeśli zezwolisz instalacji na użycie nowej nazwy domyślnej, kliknij ikonę Portal użytkowników na serwerze Usługi Multi-Factor Authentication i zaktualizuj adres URL portalu użytkowników na karcie Ustawienia.

  4. Jeśli portal użytkowników i/lub usługa sieci Web aplikacji mobilnej zostały wcześniej zainstalowane na innym serwerze niż agent Telefon Factor:

    1. Przejdź do lokalizacji instalacji (np. C:\Program Files\PhoneFactor) i skopiuj jeden lub więcej plików instalacyjnych na inny serwer. Istnieją 32-bitowe i 64-bitowe instalatory zarówno dla portalu użytkowników, jak i usługi internetowej aplikacji mobilnej. Są one nazywane MultiFactorAuthenticationUserPortalSetupXX.msi i MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

    2. Aby zainstalować portal użytkowników na serwerze internetowym, otwórz wiersz polecenia jako administrator i uruchom polecenie MultiFactorAuthenticationUserPortalSetupXX.msi.

      Domyślną nazwą katalogu wirtualnego jest teraz MultiFactorAuth zamiast PhoneFactor. Jeśli chcesz użyć poprzedniej nazwy, musisz podczas instalacji zmienić nazwę katalogu wirtualnego. W przeciwnym razie, jeśli zezwolisz instalacji na używanie nowej nazwy domyślnej, kliknij ikonę Portal użytkowników na serwerze Usługi Multi-Factor Authentication i zaktualizuj adres URL portalu użytkowników na karcie Ustawienia. Istniejący użytkownicy muszą być poinformowani o nowym adresie URL.

    3. Przejdź do lokalizacji instalacji portalu użytkowników (na przykład C:\inetpub\wwwroot\MultiFactorAuth) i zmodyfikuj plik web.config. Z oryginalnego pliku web.config, który został umieszczony w kopii zapasowej przed uaktualnieniem, skopiuj wartości z sekcji appSettings i applicationSettings do nowego pliku web.config. Jeśli nowa domyślna nazwa katalogu wirtualnego została zachowana podczas instalacji zestawu SDK usługi sieci Web, zmień adres URL w sekcji applicationSettings, aby wskazywał poprawną lokalizację. Jeśli w poprzednim pliku web.config zostały zmienione inne wartości domyślne, zastosuj te same zmiany w nowym pliku web.config.

Uwaga

W przypadku uaktualniania z wersji serwera Azure MFA Server starszej niż 8.0 do wersji 8.0 lub nowszej po uaktualnieniu można odinstalować usługę internetową aplikacji mobilnej

Następne kroki