Azure MFA 服务器和第三方 VPN 解决方案的高级场景
Azure 多重身份验证服务器(Azure MFA 服务器)可用于与各种第三方 VPN 解决方案无缝连接。 本文重点介绍 Cisco® ASA VPN 设备、Citrix NetScaler SSL VPN 设备和 Juniper Networks Secure Access/Pulse Secure Connect Secure SSL VPN 设备。 我们创建了配置指南来处理这三个常用设备。 Azure MFA 服务器还可与将 RADIUS、LDAP、IIS 或基于声明的身份验证用于 AD FS 的大多数其他系统集成。 可以在 Azure MFA 服务器配置中找到更多详细信息。
重要
从 2019 年 7 月 1 日开始,Microsoft 不再为新部署提供 MFA 服务器。 如果新客户希望在登录事件期间要求进行多重身份验证,则应使用基于云的 Microsoft Entra 多重身份验证。
若要开始进行基于云的 MFA,请参阅教程:使用 Microsoft Entra 多重身份验证保护用户登录事件。
如果使用基于云的 MFA,请参阅将 VPN 基础结构与 Azure MFA 集成。
在 2019 年 7 月 1 日之前激活了 MFA 服务器的现有客户可以像平时一样下载最新版本、将来的更新以及生成激活凭据。
Cisco ASA VPN 设备和 Azure MFA 服务器
Azure MFA 服务器可以与 Cisco® ASA VPN 设备集成,以便为 Cisco AnyConnect® VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。
| 配置指南 | 说明 |
|---|---|
| Cisco ASA with Anyconnect VPN 与 Azure MFA Configuration for LDAP | 使用 LDAP 将 Cisco ASA VPN 设备与 Azure MFA 集成 |
| Cisco ASA with Anyconnect VPN 与 Azure MFA Configuration for RADIUS | 使用 RADIUS 将 Cisco ASA VPN 设备与 Azure MFA 集成 |
Citrix NetScaler SSL VPN 与 Azure MFA 服务器
Azure MFA 服务器可以与 Citrix NetScaler SSL VPN 设备集成,以便为 Citrix NetScaler SSL VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。
| 配置指南 | 说明 |
|---|---|
| Citrix NetScaler SSL VPN 与 Azure MFA Configuration for LDAP | 使用 LDAP 将 Citrix NetScaler SSL VPN 与 Azure MFA 设备集成 |
| Citrix NetScaler SSL VPN 与 Azure MFA Configuration for RADIUS | 使用 RADIUS 将 Citrix NetScaler SSL VPN 设备与 Azure MFA 集成 |
Juniper/Pulse Secure SSL VPN 设备与 Azure MFA 服务器
Azure MFA 服务器可以与 Juniper/Pulse Secure SSL VPN 设备集成,以便为 Juniper/Pulse Secure SSL VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。
| 配置指南 | 说明 |
|---|---|
| Juniper/Pulse Secure SSL VPN 与 Azure MFA Configuration for LDAP | 使用 LDAP 将 Juniper/Pulse Secure SSL VPN 与 Azure MFA 设备集成 |
| Juniper/Pulse Secure SSL VPN 与 Azure MFA Configuration for RADIUS | 使用 RADIUS 将 Juniper/Pulse Secure SSL VPN 设备与 Azure MFA 集成 |