Расширенные сценарии с использованием сервера Azure MFA и VPN-решений сторонних поставщиков
Многофакторную идентификацию Azure (сервер Azure MFA) можно использовать для быстрого подключения к широкому спектру VPN-решений сторонних поставщиков. Эта статья посвящена применению устройств VPN Cisco® ASA, Citrix NetScaler SSL, а также Juniper Networks Secure Access/Pulse Secure Connect Secure SSL. Мы разработали руководства по настройке для этих трех распространенных устройств. Сервер Azure MFA также можно интегрировать с большинством других систем, которые используют для доступа в AD FS технологии RADIUS, LDAP, IIS или проверку подлинности на основе утверждений. Дополнительные сведения см. в разделе Конфигурации сервера Azure MFA.
Важно!
По состоянию на 1 июля 2019 года корпорация Майкрософт больше не предлагает сервер MFA для новых развертываний. Новые клиенты, которые хотят требовать многофакторную проверку подлинности во время событий входа, должны использовать облачную проверку подлинности Microsoft Entra Multifactor.
Сведения о начале работы с облачной многофакторной проверкой подлинности см. в руководстве по обеспечению безопасности событий входа пользователей с помощью многофакторной проверки подлинности Microsoft Entra.
Если используется облачная служба MFA, см. статью Интеграция инфраструктуры VPN с Azure MFA.
Существующие клиенты, которые активировали "Сервер MFA" до 1 июля 2019 г., могут скачивать последнюю версию и последующие обновления, а также генерировать учетные данные для активации как обычно.
Устройство VPN Cisco ASA и сервер Azure MFA
Сервер Azure MFA интегрируется с устройством VPN Cisco® ASA, обеспечивая дополнительную защиту учетных данных VPN Cisco AnyConnect® и доступа к порталу. Вы можете использовать протокол LDAP или RADIUS. Щелкните одну из следующих ссылок и загрузите подробную пошаговую инструкцию по настройке.
| Руководство по настройке | Description |
|---|---|
| Настройка Cisco ASA с конфигурацией Anyconnect VPN и многофакторной проверки подлинности Azure для LDAP | Интеграция устройства VPN Cisco ASA с Azure MFA с помощью LDAP |
| Настройка Cisco ASA с конфигурацией Anyconnect VPN и многофакторной проверки подлинности Azure для RADIUS | Интеграция устройства VPN Cisco ASA с Azure MFA с помощью RADIUS |
VPN Citrix NetScaler SSL и сервер Azure MFA
Сервер Azure MFA интегрируется с устройством VPN Citrix NetScaler SSL, обеспечивая дополнительную защиту учетных данных VPN Citrix NetScaler SSL и доступа к порталу. Вы можете использовать протокол LDAP или RADIUS. Щелкните одну из следующих ссылок и загрузите подробную пошаговую инструкцию по настройке.
| Руководство по настройке | Description |
|---|---|
| Настройка VPN Citrix NetScaler SSL и многофакторной проверки подлинности Azure для LDAP | Интеграция устройства VPN Citrix NetScaler SSL с Azure MFA с помощью LDAP |
| Настройка VPN Citrix NetScaler SSL и многофакторной проверки подлинности Azure для RADIUS | Интеграция устройства VPN Citrix NetScaler SSL с Azure MFA с помощью RADIUS |
Устройство VPN Juniper/Pulse Secure SSL и сервер Azure MFA
Сервер Azure MFA интегрируется с устройством VPN Juniper/Pulse Secure SSL, обеспечивая дополнительную защиту учетных данных VPN Juniper/Pulse Secure SSL и доступа к порталу. Вы можете использовать протокол LDAP или RADIUS. Щелкните одну из следующих ссылок и загрузите подробную пошаговую инструкцию по настройке.
| Руководство по настройке | Description |
|---|---|
| Настройка VPN Juniper/Pulse Secure SSL и многофакторной проверки подлинности Azure для LDAP | Интеграция устройства VPN Juniper/Pulse Secure SSL с Azure MFA с помощью LDAP |
| Настройка VPN Juniper/Pulse Secure SSL и многофакторной проверки подлинности Azure для RADIUS | Интеграция устройства VPN Juniper/Pulse Secure SSL с Azure MFA с помощью RADIUS |