Configure Additional Authentication Methods for AD FS
為了啟用 (MFA) 的多重要素驗證,您必須至少選取一個額外的驗證方法。 根據預設,在 Active Directory 同盟服務 (AD FS) Windows Server 中,您可以選取憑證驗證 (換句話說,以智慧卡為基礎的驗證) 做為額外的驗證方法。
注意
如果您選取憑證驗證,請確定已經安全佈建智慧卡憑證,且具有 PIN 要求。
您知道 Microsoft Azure 在雲端也提供類似功能嗎? 深入了解 Microsoft Azure 身分識別解決方案。
在 Microsoft Azure 中建立混合式身分識別解決方案:
- 瞭解 Azure Active Directory Multi-Factor Authentication。
- 使用雲端驗證管理單一樹系混合式環境中的身分識別。
- 使用其他多因素驗證管理機密應用程式的風險。
Microsoft 和協力廠商驗證方法
您也可以在 Windows Server 的 AD FS 中設定及啟用 Microsoft 和協力廠商驗證方法。 安裝並註冊 AD FS 之後,您就可以強制執行 MFA 作為全域或個別信賴憑證者驗證原則的一部分。
以下是 Microsoft 和協力廠商提供者的字母順序清單,其中包含目前可在 Windows Server 中 AD FS 的 MFA 供應專案。
| 提供者 | 供應項目 | 更多資訊的連結 |
|---|---|---|
| Akamai 技術 | Akamai MFA | 整合 Akamai MFA 與 Microsoft AD FS |
| aPersona | aPersona 適用于 Microsoft AD FS SSO 的彈性 Multi-Factor Authentication | aPersona ASM AD FS 介面卡 |
| Cyphercor Inc。 | 適用于 AD FS 的 LoginTC Multi-Factor Authentication | LoginTC AD FS 連接器 |
| Duo Security | 適用于 AD FS 的雙核 MFA Adapter | AD FS 的雙核驗證 |
| Futurae | AD FS 的 Futurae Authentication Suite | Futurae 增強式驗證 |
| 環保 Rocket 安全性 | GreenRADIUS MFA Adapter for AD FS | AD FS 的 GreenRADIUS MFA |
| inWebo Technologies | inWebo Enterprise Authentication service | inWebo Enterprise Authentication |
| Microsoft Corp. | Microsoft Azure MFA | 使用 AD FS 將 Azure MFA 設定為驗證提供者 |
| Mideye | AD FS 的 Mideye Authentication 提供者 | 使用 Microsoft Active Directory 同盟服務 Mideye 雙因素驗證 |
| Okta | Active Directory 同盟服務的 Okta MFA | Okta MFA for Active Directory 同盟服務 (AD FS) |
| One Identity | Defender AD FS | Defender AD FS 介面卡 |
| Ping 身分識別 | PingID MFA Adapter for AD FS | PingID MFA Adapter for AD FS |
| RSA | RSA SecurID Authentication Agent for Microsoft Active Directory Federation Services | RSA SecurID Authentication Agent for Microsoft Active Directory Federation Services |
| SecureMFA | SecureMFA OTP 提供者 | AD FS 多重要素驗證提供者 |
| Swisscom | Mobile ID Authentication Service and Signature Services | Mobile ID Authentication Service |
| Symantec | Symantec Validation and ID Protection Service (VIP) | Symantec Validation and ID Protection Service (VIP) |
| Thales | SafeNet 信任的存取 (STA) | 使用 AD Federation Services 進行驗證 |
| Trusona | 必要的 (無密碼 MFA) 和主管 (重要 + 身分識別證明) | Trusona 多重要素驗證 |
Windows Server 中 AD FS 的自訂驗證方法
我們現在提供在 Windows Server 中為 AD FS 建立您自己的自訂驗證方法的指示。 如需詳細資訊,請參閱 針對 Windows Server 2012 R2 中的 AD FS 建立自訂驗證方法。