En son Azure Multi-Factor Authentication Sunucusu’na yükseltme

  • Makale

Bu makale, Azure Multi-Factor Authentication Server v6.0 veya üzerini yükseltme işleminde size yol gösterir. Telefon Factor Aracısı'nın eski bir sürümünü yükseltmeniz gerekiyorsa Telefon Factor Aracısını Azure Multi-Factor Authentication Sunucusu'na yükseltme konusuna bakın.

v6.x veya daha eski sürümlerden v7.x veya daha yeni bir sürüme yükseltiyorsanız, tüm bileşenler .NET 2.0'dan .NET 4.5'e değişir. Tüm bileşenler için Microsoft Visual C++ 2015 Yeniden Dağıtılabilir Güncelleştirme 1 veya üzeri gerekir. MFA Sunucusu yükleyicisi, henüz yüklenmemişse bu bileşenlerin hem x86 hem de x64 sürümlerini yükler. Kullanıcı Portalı ve Mobil Uygulama Web Hizmeti ayrı sunucularda çalıştırılırsa, bu bileşenleri yükseltmeden önce bu paketleri yüklemeniz gerekir. En son Microsoft Visual C++ 2015 Yeniden Dağıtılabilir güncelleştirmesini Microsoft İndirme Merkezi'nden arayabilirsiniz.

Önemli

Eylül 2022'de Microsoft, Azure Multi-Factor Authentication Sunucusu'nun kullanımdan kaldırlanacağını duyurdu. 30 Eylül 2024'ün başından itibaren, Azure Multi-Factor Authentication Sunucusu dağıtımları artık çok faktörlü kimlik doğrulama isteklerine hizmet vermeyecektir ve bu da kuruluşunuzda kimlik doğrulamalarının başarısız olmasına neden olabilir. Kesintisiz kimlik doğrulama hizmetlerini sağlamak ve desteklenen bir durumda kalmak için kuruluşlar, en son Azure MFA Sunucusu güncelleştirmesinde yer alan en son Geçiş Yardımcı Programını kullanarak kullanıcılarının kimlik doğrulama verilerini bulut tabanlı Azure MFA hizmetine geçirmelidir. Daha fazla bilgi için bkz . Azure MFA Sunucusu Geçişi.

Bulut tabanlı MFA'yı kullanmaya başlamak için bkz . Öğretici: Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlama.

Bir bakışta yükseltme adımları:

  • Azure MFA Sunucularını Yükseltme (Astlar ve Birincil)
  • Kullanıcı Portalı örneklerini yükseltme
  • AD FS Bağdaştırıcısı örneklerini yükseltme

Azure MFA Sunucusunu Yükseltme

  1. Azure MFA Sunucusu yükleyicisinin en son sürümünü almak için Azure Multi-Factor Authentication Sunucusu'nu indirme başlığındaki yönergeleri kullanın.

  2. Birincil MFA Sunucunuzda C:\Program Files\Multi-Factor Authentication Server\Data\Telefon Factor.pfdata konumunda bulunan MFA Sunucusu veri dosyasını yedekleyin (varsayılan yükleme konumu varsayılarak).

  3. Yüksek kullanılabilirlik için birden çok sunucu çalıştırırsanız, MFA Sunucusu'na kimlik doğrulaması yapılan istemci sistemlerini yükselten sunuculara trafik göndermeyi durduracak şekilde değiştirin. Yük dengeleyici kullanıyorsanız, yük dengeleyiciden bir alt MFA Sunucusu kaldırın, yükseltmeyi yapın ve sunucuyu gruba yeniden ekleyin.

  4. Her MFA Sunucusunda yeni yükleyiciyi çalıştırın. Birincil sunucu tarafından çoğaltılan eski veri dosyasını okuyabilecekleri için önce alt sunucuları yükseltin.

    Dekont

    Bir sunucuyu yükseltirken, herhangi bir yük dengelemeden veya diğer MFA Sunucularıyla trafik paylaşımından kaldırılmalıdır.

    Yükleyiciyi çalıştırmadan önce geçerli MFA Sunucunuzu kaldırmanız gerekmez. Yükleyici yerinde yükseltme gerçekleştirir. Yükleme yolu önceki yüklemeden kayıt defterinden alınır, bu nedenle aynı konuma yüklenir (örneğin, C:\Program Files\Multi-Factor Authentication Sunucusu).

  5. Microsoft Visual C++ 2015 Yeniden Dağıtılabilir güncelleştirme paketi yüklemeniz istenirse istemi kabul edin. Paketin hem x86 hem de x64 sürümleri yüklenir.

  6. Web Hizmeti SDK'sını kullanıyorsanız, yeni Web Hizmeti SDK'sını yüklemeniz istenir. Yeni Web Hizmeti SDK'sını yüklediğinizde, sanal dizin adının önceden yüklenmiş sanal dizinle (örneğin, MultiFactorAuthWebServiceSdk) eşleştiğinden emin olun.

  7. Tüm alt sunucularda adımları yineleyin. Altlardan birini yeni birincil sunucu olacak şekilde yükseltin ve ardından eski birincil sunucuyu yükseltin.

Kullanıcı Portalı'nı yükseltme

Bu bölüme geçmeden önce MFA Sunucularınızın yükseltmesini tamamlayın.

  1. Kullanıcı Portalı yükleme konumunun sanal dizinindeki web.config dosyasının yedeğini alın (örneğin, C:\inetpub\wwwroot\MultiFactorAuth). Varsayılan temada herhangi bir değişiklik yapıldıysa, App_Themes\Default klasörünü de yedekleyin. Varsayılan klasörün bir kopyasını oluşturmak ve yeni bir tema oluşturmak, Varsayılan temayı değiştirmekten daha iyidir.

  2. Kullanıcı Portalı diğer MFA Sunucusu bileşenleriyle aynı sunucuda çalışıyorsa, MFA Sunucusu yüklemesi Kullanıcı Portalı'nı güncelleştirmenizi ister. İstemi kabul edin ve Kullanıcı Portalı güncelleştirmesini yükleyin. Sanal dizin adının önceden yüklenmiş sanal dizinle (örneğin, MultiFactorAuth) eşleştiğinden denetleyin.

  3. Kullanıcı Portalı kendi sunucusundaysa, MFA Sunucularından birinin yükleme konumundan MultiFactorAuthenticationUserPortalSetup64.msi dosyasını kopyalayın ve Kullanıcı Portalı web sunucusuna yerleştirin. Yükleyiciyi çalıştırın.

    "Microsoft Visual C++ 2015 Yeniden Dağıtılabilir Güncelleştirme 1 veya üzeri gereklidir" hatası oluşursa, Microsoft İndirme Merkezi'nden en son güncelleştirme paketini indirin ve yükleyin. Hem x86 hem de x64 sürümlerini yükleyin.

  4. Güncelleştirilmiş Kullanıcı Portalı yazılımı yüklendikten sonra, 1. adımda yaptığınız web.config yedeklemesini yeni web.config dosyasıyla karşılaştırın. Yeni web.config dosyasında yeni öznitelik yoksa, yenisinin üzerine yazmak için yedekleme web.config'inizi sanal dizine kopyalayın. Bir diğer seçenek de yedekleme dosyasındaki uygulama Ayarlar değerlerini ve Web Hizmeti SDK'sı URL'sini yeni web.config dosyasına kopyalamak/yapıştırmaktır.

Kullanıcı Portalı birden çok sunucudaysa, yükleme işlemini tüm sunucularda yineleyin.

Mobile App Web Service'i yükseltme

Dekont

8.0'dan eski bir Azure MFA Sunucusu sürümünden 8.0+ sürümüne yükseltirken, yükseltmeden sonra mobil uygulama web hizmeti kaldırılabilir

AD FS Bağdaştırıcılarını yükseltme

Bu bölüme geçmeden önce MFA Sunucularınızın ve Kullanıcı Portalınızın yükseltmesini tamamlayın.

MFA AD FS'den farklı sunucularda çalışıyorsa

Bu yönergeler yalnızca Multi-Factor Authentication Sunucusu'nu AD FS sunucularınızdan ayrı olarak çalıştırdığınızda geçerlidir. Her iki hizmet de aynı sunucularda çalıştırılırsa, bu bölümü atlayın ve yükleme adımlarına gidin.

  1. AD FS'de kayıtlı MultiFactorAuthenticationAdfsAdapter.config dosyasının bir kopyasını kaydedin veya aşağıdaki PowerShell komutunu kullanarak yapılandırmayı dışarı aktarın: Export-AdfsAuthenticationProviderConfigurationData -Name [adapter name] -FilePath [path to config file]. Bağdaştırıcı adı, daha önce yüklenen sürüme bağlı olarak "WindowsAzureMultiFactorAuthentication" veya "AzureMfaServerAuthentication" şeklindedir.

  2. MFA Sunucusu yükleme konumundan AD FS sunucularına aşağıdaki dosyaları kopyalayın:

    • MultiFactorAuthenticationAdfsAdapterSetup64.msi
    • Register-MultiFactorAuthenticationAdfsAdapter.ps1
    • Unregister-MultiFactorAuthenticationAdfsAdapter.ps1
    • MultiFactorAuthenticationAdfsAdapter.config

  3. Komutun sonuna Register-AdfsAuthenticationProvider ekleyerek -ConfigurationFilePath [path] Register-MultiFactorAuthenticationAdfsAdapter.ps1 betiğini düzenleyin. [path] yerine MultiFactorAuthenticationAdfsAdapter.config dosyasının veya önceki adımda dışarı aktarılan yapılandırma dosyasının tam yolunu yazın.

    Eski yapılandırma dosyasıyla eşleşip eşleşmediğini görmek için yeni MultiFactorAuthenticationAdfsAdapter.config içindeki öznitelikleri denetleyin. Yeni sürüme eklenen veya kaldırılan öznitelikler varsa, eski yapılandırma dosyasındaki öznitelik değerlerini yenisine kopyalayın veya eski yapılandırma dosyasını eşleşecek şekilde değiştirin.

Yeni AD FS bağdaştırıcılarını yükleme

Önemli

Bu bölümün 3-8. adımları sırasında kullanıcılarınızın iki aşamalı doğrulama gerçekleştirmesi gerekmez. BIRDEN çok kümede yapılandırılmış AD FS'niz varsa, kapalı kalma süresini önlemek için gruptaki her kümeyi diğer kümelerden bağımsız olarak kaldırabilir, yükseltebilir ve geri yükleyebilirsiniz.

  1. Gruptan bazı AD FS sunucularını kaldırın. Diğerleri çalışmaya devam ederken bu sunucuları güncelleştirin.

  2. AD FS grubundan kaldırılan her sunucuya yeni AD FS bağdaştırıcısını yükleyin. MFA Sunucusu her AD FS sunucusunda yüklüyse, MFA Sunucusu yönetici UX aracılığıyla güncelleştirebilirsiniz. Aksi takdirde, MultiFactorAuthenticationAdfsAdapterSetup64.msi komutunu çalıştırarak güncelleştirin.

    "Microsoft Visual C++ 2015 Yeniden Dağıtılabilir Güncelleştirme 1 veya üzeri gereklidir" hatası oluşursa, Microsoft İndirme Merkezi'nden en son güncelleştirme paketini indirin ve yükleyin. Hem x86 hem de x64 sürümlerini yükleyin.

  3. AD FS>Kimlik Doğrulama İlkeleri>Genel Çok Faktörlü Kimlik Doğrulama İlkesini Düzenle'ye gidin. WindowsAzureMultiFactorAuthentication veya AzureMFAServerAuthentication (yüklü geçerli sürüme bağlı olarak) işaretini kaldırın.

    Bu adım tamamlandıktan sonra, 8. adımı tamamlayana kadar bu AD FS kümesinde MFA Sunucusu aracılığıyla iki aşamalı doğrulama kullanılamaz.

  4. Unregister-MultiFactorAuthenticationAdfsAdapter.ps1 PowerShell betiğini çalıştırarak AD FS bağdaştırıcısının eski sürümünün kaydını kaldırın. -Name parametresinin ("WindowsAzureMultiFactorAuthentication" veya "AzureMFAServerAuthentication") 3. adımda görüntülenen adla eşleştiğinden emin olun. Merkezi bir yapılandırma olduğundan bu, aynı AD FS kümesindeki tüm sunucular için geçerlidir.

  5. Register-MultiFactorAuthenticationAdfsAdapter.ps1 PowerShell betiğini çalıştırarak yeni AD FS bağdaştırıcısını kaydedin. Merkezi bir yapılandırma olduğundan bu, aynı AD FS kümesindeki tüm sunucular için geçerlidir.

  6. AD FS grubundan kaldırılan her sunucuda AD FS hizmetini yeniden başlatın.

  7. Güncelleştirilmiş sunucuları AD FS grubuna geri ekleyin ve diğer sunucuları gruptan kaldırın.

  8. AD FS>Kimlik Doğrulama İlkeleri>Genel Çok Faktörlü Kimlik Doğrulama İlkesini Düzenle'ye gidin. AzureMfaServerAuthentication'ı denetleyin.

  9. Ad FS grubundan kaldırılan sunucuları güncelleştirmek ve bu sunucularda AD FS hizmetini yeniden başlatmak için 2. adımı yineleyin.

  10. Bu sunucuları AD FS grubuna yeniden ekleyin.

Sonraki adımlar