Compartir vía

Introducción a la autenticación multifactor de Microsoft Entra y servicios de federación de Active Directory

  • Artículo

Introducción a la autenticación multifactor de Microsoft Entra y ADFS

Si su organización ha federado la instancia local de Active Directory con el identificador de Entra de Microsoft mediante AD FS, hay dos opciones para usar la autenticación multifactor de Microsoft Entra.

  • Protección de recursos en la nube mediante la autenticación multifactor de Microsoft Entra o los servicios de federación de Active Directory
  • Protección de recursos locales y en la nube mediante el servidor de autenticación multifactor de Azure

En la tabla siguiente se resume la experiencia de comprobación entre proteger los recursos con la autenticación multifactor de Microsoft Entra y AD FS.

Experiencia de comprobación: aplicaciones basadas en explorador Experiencia de comprobación: aplicaciones no basadas en explorador
Protección de recursos de Microsoft Entra mediante la autenticación multifactor de Microsoft Entra
  • El primer paso de comprobación se realiza en el entorno local mediante AD FS.
  • El segundo paso es un método basado en teléfono que se lleva a cabo mediante la autenticación en la nube.
    		•
    Protección de recursos de Microsoft Entra mediante servicios de federación de Active Directory
  • El primer paso de comprobación se realiza en el entorno local mediante AD FS.
  • El segundo paso es realiza localmente respondiendo a la notificación.
    		•

    Advertencias con contraseñas de aplicación para usuarios federados:

    • Las contraseñas de aplicación se comprueban mediante la autenticación en la nube, por lo que omiten la federación. La federación solo se usa activamente al configurar una contraseña de aplicación.
    • Las contraseñas de aplicación no cumplen con la configuración del control de acceso de cliente local.
    • Se pierde la funcionalidad de registro de autenticación local para contraseñas de aplicación.
    • La deshabilitación o eliminación de cuentas puede tardar hasta tres horas para la sincronización de directorios, lo que retrasa la deshabilitación o eliminación de contraseñas de aplicación en la identidad de nube.

    Para obtener información sobre cómo configurar la autenticación multifactor de Microsoft Entra o el servidor de autenticación multifactor de Azure con AD FS, consulte los siguientes artículos: