你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure MFA 服务器和第三方 VPN 解决方案的高级场景

Azure 多重身份验证服务器(Azure MFA 服务器)可用于与各种第三方 VPN 解决方案无缝连接。 本文重点介绍 Cisco® ASA VPN 设备、Citrix NetScaler SSL VPN 设备和 Juniper Networks Secure Access/Pulse Secure Connect Secure SSL VPN 设备。 我们创建了配置指南来处理这三个常用设备。 Azure MFA 服务器还可与将 RADIUS、LDAP、IIS 或基于声明的身份验证用于 AD FS 的大多数其他系统集成。 可以在 Azure MFA 服务器配置中找到更多详细信息。

重要

从 2019 年 7 月 1 日开始,Microsoft 不再为新部署提供 MFA 服务器。 希望在登录事件期间要求进行多重身份验证 (MFA) 的新客户应使用基于云的 Azure AD 多重身份验证。

若要开始进行基于云的 MFA,请参阅教程:使用 Azure AD 多重身份验证保护用户登录事件

如果使用基于云的 MFA,请参阅将 VPN 基础结构与 Azure MFA 集成

在 2019 年 7 月 1 日之前激活了 MFA 服务器的现有客户可以像平时一样下载最新版本、将来的更新以及生成激活凭据。

Cisco ASA VPN 设备和 Azure MFA 服务器

Azure MFA 服务器可以与 Cisco® ASA VPN 设备集成,以便为 Cisco AnyConnect® VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。

配置指南 说明
Cisco ASA with Anyconnect VPN 与 Azure MFA Configuration for LDAP 使用 LDAP 将 Cisco ASA VPN 设备与 Azure MFA 集成
Cisco ASA with Anyconnect VPN 与 Azure MFA Configuration for RADIUS 使用 RADIUS 将 Cisco ASA VPN 设备与 Azure MFA 集成

Citrix NetScaler SSL VPN 与 Azure MFA 服务器

Azure MFA 服务器可以与 Citrix NetScaler SSL VPN 设备集成,以便为 Citrix NetScaler SSL VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。

配置指南 说明
Citrix NetScaler SSL VPN 与 Azure MFA Configuration for LDAP 使用 LDAP 将 Citrix NetScaler SSL VPN 与 Azure MFA 设备集成
Citrix NetScaler SSL VPN 与 Azure MFA Configuration for RADIUS 使用 RADIUS 将 Citrix NetScaler SSL VPN 设备与 Azure MFA 集成

Juniper/Pulse Secure SSL VPN 设备与 Azure MFA 服务器

Azure MFA 服务器可以与 Juniper/Pulse Secure SSL VPN 设备集成,以便为 Juniper/Pulse Secure SSL VPN 登录和门户访问提供更高的安全性。 可以使用 LDAP 或 RADIUS 协议。 选择下列其中一项以下载详细的分步配置指南。

配置指南 说明
Juniper/Pulse Secure SSL VPN 与 Azure MFA Configuration for LDAP 使用 LDAP 将 Juniper/Pulse Secure SSL VPN 与 Azure MFA 设备集成
Juniper/Pulse Secure SSL VPN 与 Azure MFA Configuration for RADIUS 使用 RADIUS 将 Juniper/Pulse Secure SSL VPN 设备与 Azure MFA 集成

后续步骤