Atualizar o PhoneFactor Agent para o Servidor de Autenticação Multifator do Azure

Para atualizar o PhoneFactor Agent v5.x ou mais antigo para o Servidor de Autenticação Multifator do Azure, desinstale o Agente PhoneFactor e os componentes afiliados primeiro. Em seguida, o Servidor de Autenticação Multifator e seus componentes afiliados podem ser instalados.

Importante

Em setembro de 2022, a Microsoft anunciou a reprovação do Servidor de Autenticação Multifator do Azure AD. A partir de 30 de setembro de 2024, as implantações do Servidor de Autenticação Multifator do Microsoft Azure não atenderão mais às solicitações de autenticação multifator, o que poderá causar falhas de autenticação na sua organização. Para garantir serviços de autenticação ininterruptos e que eles permaneçam em um estado com suporte, as organizações devem migrar os dados de autenticação dos usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Servidor da MFA do Azure. Para obter mais informações, confira Migração do Servidor da MFA do Azure.

Para começar a usar a MFA baseada em nuvem, confira Tutorial: Proteger os eventos de entrada do usuário com a autenticação multifator do Microsoft Entra.

Desinstale o agente PhoneFactor

1. Primeiro, faça backup do arquivo de dados do PhoneFactor. O local de instalação padrão é C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata.

2. Se o portal do Usuário estiver instalado:

   1. Navegue até a pasta de instalação e faça backup do arquivo web.config O local de instalação padrão é C:\inetpub\wwwroot\PhoneFactor.

   2. Se você adicionou temas personalizados ao portal, faça backup de sua pasta personalizada abaixo do diretório C:\inetpub\wwwroot\PhoneFactor\App_Themes.

   3. Desinstale o portal do Usuário com o PhoneFactor Agent (disponível apenas se instalado no mesmo servidor que o PhoneFactor Agent) ou com Programa e Recursos do Windows.

3. Se o serviço Web dos Aplicativos Móveis estiver instalado:

   1. Vá para a pasta de instalação e faça backup do arquivo web.config O local de instalação padrão é C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

   2. Desinstale o Serviço Web de Aplicativos Móveis com Programas e Recursos do Windows.

4. Se o SDK de serviço da Web estiver instalado, desinstale-a com o PhoneFactor Agent ou com Programa e Recursos do Windows.

5. Desinstale o PhoneFactor Agent com Programas e Recursos do Windows.

Instalar o Servidor de Autenticação Multifator

O caminho de instalação é obtido do registro da instalação anterior do PhoneFactor Agent, de modo que ele deve ser instalado no mesmo local (por exemplo, C:\Arquivos de Programas\PhoneFactor). As novas instalações terão um padrão diferente (por exemplo, C:\Arquivos de Programas\Servidor de Autenticação Multifator). O arquivo de dados deixado pelo PhoneFactor Agent anterior deve ser atualizado durante a instalação, para que seus usuários e configurações ainda estejam lá após instalar o novo Servidor de Autenticação Multifator.

1. Se solicitado, ative o Servidor de Autenticação Multifator e certifique-se de que ele esteja atribuído ao grupo de replicação correto.

2. Se o SDK de Serviço Web já foi instalado, instale o novo SDK de Serviço Web por meio da interface do usuário do Servidor de Autenticação Multifator.

   O nome do diretório virtual padrão agora é MultiFactorAuthWebServiceSdk em vez de PhoneFactorWebServiceSdk. Se quiser usar o nome anterior, você deve alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, será preciso alterar a URL em todos os aplicativos que referenciem o SDK de Serviço Web (como o portal do Usuário e o Serviço Web de Aplicativos Móveis) para apontar para o local correto.

3. Se o portal do Usuário já foi instalado no Servidor do PhoneFactor Agent, instale o novo portal do Usuário da autenticação multifator pela interface do usuário do Servidor de Autenticação Multifator.

   O nome do diretório virtual padrão agora é MultiFactorAuth em vez de PhoneFactor. Se quiser usar o nome anterior, você deve alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, clique no ícone do portal do usuário no Servidor de Autenticação Multifator e atualize a URL do portal do Usuário na guia Configurações.

4. Se o portal do Usuário e/ou o Serviço Web de Aplicativos Móveis foi instalado anteriormente em um servidor diferente do Agente PhoneFactor:

   1. Vá para o local de instalação (por exemplo, C:\Arquivos de Programas\phonefactor) e copie um ou mais instaladores para o outro servidor. Há instaladores de 32 bits e 64 bits para o portal do Usuário e o Serviço Web de Aplicativos Móveis. Eles são chamados MultiFactorAuthenticationUserPortalSetupXX.msi e MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

   2. Para instalar o portal do Usuário no servidor Web, abra um prompt de comando como administrador e execute MultiFactorAuthenticationUserPortalSetupXX.msi.

      O nome do diretório virtual padrão agora é MultiFactorAuth em vez de PhoneFactor. Se quiser usar o nome anterior, você deve alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, clique no ícone do portal do Usuário no Servidor de Autenticação Multifator e atualize a URL do portal do Usuário na guia Configurações. Usuários existentes devem ser informados da URL nova.

   3. Vá para o local de instalação do portal do Usuário (por exemplo, C:\inetpub\wwwroot\MultiFactorAuth) e edite o arquivo web.config. Copie os valores nas seções appSettings e applicationSettings do arquivo web.config original que foi salvo em backup antes da atualização para o novo arquivo web.config. Se o novo nome do diretório virtual padrão foi mantido ao instalar o SDK do Serviço Web, altere a URL na seção applicationSettings para apontar para o local correto. Se outros padrões foram alterados no arquivo web.config anterior, aplique as mesmas alterações ao novo arquivo web.config.

Observação

Ao fazer upgrade de uma versão do Azure MFA Server mais antiga do que 8.0 a 8.0+ que o serviço Web de aplicativos móveis pode ser desinstalado após o upgrade

Próximas etapas

• Instale o portal dos usuários para o Servidor de Autenticação Multifator do Azure.

• Configurar a autenticação do Windows para seus aplicativos.