使用 Azure MFA 伺服器和協力廠商 VPN 解決方案的進階案例
Azure Multi-Factor Authentication Server (Azure MFA 伺服器) 可以用來與各種協力廠商 VPN 解決方案順暢地連接。 本文著重於 Cisco® ASA VPN 應用裝置、Citrix NetScaler SSL VPN 應用裝置和 Juniper Networks Secure Access/Pulse Secure Connect Secure SSL VPN 應用裝置。 我們建立了解決這三種常見應用裝置的設定指南。 Azure MFA 伺服器也可以與對 AD FS 使用 RADIUS、LDAP、IIS 或宣告型驗證的大多數其他系統整合。 您可以在 Azure MFA 伺服器設定中找到更多詳細資料。
重要
自 2019 年 7 月 1 日起,Microsoft 不再為新的部署提供 MFA 伺服器。 新客戶在登入事件期間,若要進行多重要素驗證,應使用雲端式 Microsoft Entra 多重要素驗證。
若要開始使用雲端式 MFA,請參閱教學課程:使用 Microsoft Entra 多重要素驗證保護使用者登入事件。
如果您使用雲端式 MFA,請參閱整合您的 VPN 基礎結構與 Azure MFA (機器翻譯)。
在 2019 年 7 月 1 日前啟用 MFA 伺服器的現有客戶,將能夠下載最新版本及未來的更新,並如常產生啟用認證。
Cisco ASA VPN 設備和 Azure MFA 伺服器
Azure MFA 伺服器會與您的 Cisco® ASA VPN 設備整合,以提供 Cisco AnyConnect® VPN 登入和入口網站存取額外的安全性。 您可以使用 LDAP 或 RADIUS 通訊協定。 選取下列其中一項以下載詳細的逐步組態指南。
| 設定指南 | 描述 |
|---|---|
| Cisco ASA with Anyconnect VPN 與 Azure MFA Configuration for LDAP | 使用 LDAP 整合 Cisco ASA VPN 應用裝置與 Azure MFA |
| Cisco ASA with Anyconnect VPN 與 Azure MFA Configuration for RADIUS | 使用 RADIUS 整合 Cisco ASA VPN 應用裝置與 Azure MFA |
Citrix NetScaler SSL VPN 和 Azure MFA 伺服器
Azure MFA 伺服器會與您的 Citrix NetScaler SSL VPN 設備整合,以提供 Citrix NetScaler SSL VPN 登入和入口網站存取額外的安全性。 您可以使用 LDAP 或 RADIUS 通訊協定。 選取下列其中一項以下載詳細的逐步組態指南。
| 設定指南 | 描述 |
|---|---|
| Citrix NetScaler SSL VPN 與 Azure MFA Configuration for LDAP | 使用 LDAP 整合 Citrix NetScaler SSL VPN 與 Azure MFA |
| Citrix NetScaler SSL VPN 與 Azure MFA Configuration for RADIUS | 使用 RADIUS 整合 Citrix NetScaler SSL VPN 應用裝置與 Azure MFA |
Juniper/Pulse Secure SSL VPN 設備和 Azure MFA 伺服器
Azure MFA 伺服器會與您的 Juniper/Pulse Secure SSL VPN 設備整合,以提供 Juniper/Pulse Secure SSL VPN 登入和入口網站存取額外的安全性。 您可以使用 LDAP 或 RADIUS 通訊協定。 選取下列其中一項以下載詳細的逐步組態指南。
| 設定指南 | 描述 |
|---|---|
| Juniper/Pulse Secure SSL VPN 與 Azure MFA Configuration for LDAP | 使用 LDAP 整合 Juniper/Pulse Secure SSL VPN 與 Azure MFA |
| Juniper/Pulse Secure SSL VPN 與 Azure MFA Configuration for RADIUS | 使用 RADIUS 整合 Juniper/Pulse Secure SSL VPN 應用裝置與 Azure MFA |