Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Чтобы включить многофакторную проверку подлинности (MFA), необходимо выбрать по крайней мере один дополнительный метод проверки подлинности. По умолчанию в службах федерации Active Directory (AD FS) Windows Server можно выбрать проверку подлинности на основе сертификатов (другими словами, проверку подлинности на основе смарт-карт) в качестве дополнительного метода аутентификации.
Note
Выбирая проверку подлинности сертификата, убедитесь в том, что сертификаты смарт-карт представлены в защищенном виде и имеют требование ввода ПИН-кода.
Знали ли вы, что Microsoft Azure предоставляет аналогичные функциональные возможности в облаке? Подробнее о решениях для удостоверений Microsoft Azure.
Создайте гибридное решение идентичности в Microsoft Azure:
- Сведения о многофакторной проверке подлинности Microsoft Entra.
- Управление удостоверениями для гибридных сред с одним лесом с помощью облачной проверки подлинности.
- Управление рисками с помощью дополнительной многофакторной проверки подлинности для конфиденциальных приложений.
Методы проверки подлинности Майкрософт и сторонних производителей
Вы также можете настроить и включить методы проверки подлинности Майкрософт и сторонних производителей в AD FS в Windows Server. После установки и регистрации в AD FS можно применить MFA в рамках глобальной или зависящей от доверяющей стороны политики проверки подлинности.
Ниже приведен алфавитный список поставщиков Майкрософт и сторонних поставщиков с предложениями MFA, которые в настоящее время доступны для AD FS в Windows Server.
| Provider | Offering | Ссылки на дополнительные сведения |
|---|---|---|
| Akamai Technologies | Akamai MFA | Интеграция Akamai MFA с Microsoft AD FS |
| aPersona | Адаптивная многофакторная аутентификация APersona для Microsoft AD FS SSO | Адаптер aPersona ASM AD FS |
| Cyphercor Inc. | Многофакторная проверка подлинности LoginTC для AD FS | Соединитель LoginTC AD FS |
| Безопасность Duo | Адаптер MFA Duo для AD FS | Аутентификация Duo для AD FS |
| Futurae | Пакет аутентификации Futurae для AD FS | Сильная аутентификация Futurae |
| Грин Ракет Секьюрити | Адаптер MFA GreenRADIUS для AD FS | GreenRADIUS MFA для AD FS |
| inWebo Technologies | Службы корпоративной проверки подлинности inWebo | Аутентификация inWebo Enterprise |
| Корпорация Майкрософт | Многофакторная аутентификация Microsoft Azure | Настройка Azure MFA в качестве поставщика проверки подлинности с помощью AD FS |
| Mideye | Поставщик проверки подлинности Mideye для AD FS | Двухфакторная аутентификация Mideye с помощью Microsoft Active Directory Federation Services |
| Okta | Okta MFA для Служб федерации Active Directory (AD FS) | Okta MFA для службы федерации Active Directory (AD FS) |
| Одно удостоверение | Защитник AD FS | Defender AD FS Адаптер |
| Удостоверение проверки подлинности | Адаптер MFA PingID для AD FS | Адаптер MFA PingID для AD FS |
| RSA | Агент проверки подлинности RSA SecurID для служб федерации Microsoft Active Directory | Агент проверки подлинности RSA SecurID для Microsoft Active Directory Federation Services (AD FS) |
| SecureMFA | Поставщик OTP SecureMFA | Поставщики многофакторной проверки подлинности AD FS |
| Swisscom | Служба проверки подлинности Mobile ID и службы подписей | Служба проверки подлинности мобильного идентификатора |
| Symantec | Служба проверки и защиты идентификации Symantec (VIP) | Служба проверки и защиты идентификаторов Symantec (VIP) |
| Thales | Надежный доступ к безопасной сети (STA) | Проверка подлинности с помощью служб федерации AD |
| Trusona | Essential (MFA без пароля) и Executive (Essential + удостоверение личности) | Многофакторная проверка подлинности Trusona |
Настраиваемый метод проверки подлинности для AD FS в Windows Server
Теперь мы предоставляем инструкции по созданию собственного пользовательского метода проверки подлинности для AD FS в Windows Server. Дополнительные сведения см. в разделе Создание пользовательского метода проверки подлинности для AD FS в Windows Server 2012 R2.