Aggiornare l'agente PhoneFactor al server Azure Multi-Factor Authentication

Per aggiornare l'agente PhoneFactor 5.x o versione precedente al server Azure Multi-Factor Authentication, occorre prima disinstallare l'agente PhoneFactor e i componenti associati. È quindi possibile installare il server Multi-Factor Authentication e i relativi componenti associati.

Importante

Nel settembre 2022 Microsoft ha annunciato la deprecazione del server Azure Multi-Factor Authentication. A partire dal 30 settembre 2024, le distribuzioni del server Azure Multi-Factor Authentication non serviceranno più le richieste di autenticazione a più fattori, che potrebbero causare errori di autenticazione per l'organizzazione. Per garantire servizi di autenticazione ininterrotti e rimanere in uno stato supportato, le organizzazioni devono eseguire la migrazione dei dati di autenticazione degli utenti al servizio Azure MFA basato sul cloud usando l'utilità di migrazione più recente inclusa nell'aggiornamento più recente del server Azure MFA. Per altre informazioni, vedere Migrazione del server Azure MFA.

Per iniziare a usare l'autenticazione a più fattori basata sul cloud, vedere Esercitazione: Proteggere gli eventi di accesso utente con l'autenticazione a più fattori Di Microsoft Entra.

Disinstallare l'agente PhoneFactor

1. Innanzitutto, eseguire il backup del file di dati di PhoneFactor. Il percorso di installazione predefinito è C:\Programmi\PhoneFactor\Data\Phonefactor.pfdata.

2. Se il portale utenti è installato:

   1. Passare alla cartella di installazione ed eseguire il backup del file web.config. Il percorso di installazione predefinito è C:\inetpub\wwwroot\PhoneFactor.

   2. Se sono stati aggiunti i temi personalizzati al portale, eseguire il backup della cartella personalizzata sotto la directory C:\inetpub\wwwroot\PhoneFactor\App_Themes.

   3. Disinstallare il portale utenti tramite Telefono Factor Agent (disponibile solo se installato nello stesso server dell'agente Telefono Factor) o tramite Programmi e funzionalità di Windows.

3. Se il servizio Web app per dispositivi mobili è installato:

   1. Passare alla cartella di installazione ed eseguire il backup del file web.config. Il percorso di installazione predefinito è C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

   2. Disinstallare il servizio Web app per dispositivi mobili tramite Programmi e funzionalità di Windows.

4. Se l'SDK del servizio Web è installato, disinstallarlo tramite l'agente PhoneFactor o Programmi e funzionalità di Windows.

5. Disinstallare l'agente PhoneFactor tramite Programmi e funzionalità di Windows.

Installare il server Multi-Factor Authentication

Il percorso di installazione viene rilevato dal Registro di sistema dall'installazione dell'agente PhoneFactor precedente in modo che venga installato nello stesso percorso, ad esempio C:\Programmi\PhoneFactor. Le nuove installazioni hanno un percorso di installazione predefinito diverso, ad esempio C:\Programmi\Multi-Factor Authentication Server. Il file di dati lasciato dall'agente PhoneFactor precedente deve essere aggiornato durante l'installazione, pertanto le impostazioni e gli utenti dovranno essere ancora disponibili dopo aver installato il nuovo server Multi-Factor Authentication.

1. Se richiesto, attivare il server Multi-Factor Authentication e assicurarsi che venga assegnato al gruppo di replica corretto.

2. Se l'SDK del servizio Web in precedenza è stato installato, installare il nuovo SDK servizio Web tramite l'interfaccia utente del server Multi-Factor Authentication.

   Il nome predefinito della directory virtuale è adesso MultiFactorAuthWebServiceSdk anziché PhoneFactorWebServiceSdk. Se si desidera utilizzare il nome precedente, è necessario modificare il nome della directory virtuale durante l'installazione. In caso contrario, se si consente l'installazione di usare il nuovo nome predefinito, è necessario modificare l'URL in tutte le applicazioni che fanno riferimento a Web Service SDK (ad esempio il portale utenti e il servizio Web app per dispositivi mobili) in modo che puntino alla posizione corretta.

3. Se il portale utenti è stato installato in precedenza nel server Telefono Factor Agent, installare il nuovo portale utente per l'autenticazione a più fattori tramite l'interfaccia utente del server Multi-Factor Authentication.

   Il nome predefinito della directory virtuale è adesso MultiFactorAuth anziché PhoneFactor. Se si desidera utilizzare il nome precedente, è necessario modificare il nome della directory virtuale durante l'installazione. In caso contrario, se si consente all'installazione di usare il nuovo nome predefinito, fare clic sull'icona Portale utenti nel server Multi-Factor Authentication e aggiornare l'URL del portale utenti nella scheda Impostazioni.

4. Se il portale utenti e/o il servizio Web app per dispositivi mobili è stato installato in precedenza in un server diverso dall'agente Telefono Factor:

   1. Passare al percorso di installazione, ad esempio C:\Programmi\PhoneFactor, e copiare uno o più programmi di installazione nell'altro server. Sono disponibili programmi di installazione a 32 bit e a 64 bit sia per il portale utenti che per il servizio Web app per dispositivi mobili. Sono denominati MultiFactorAuthenticationUserPortalSetupXX.msi e MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

   2. Per installare il portale utenti nel server Web, aprire un prompt dei comandi come amministratore ed eseguire MultiFactorAuthenticationUserPortalSetupXX.msi.

      Il nome predefinito della directory virtuale è adesso MultiFactorAuth anziché PhoneFactor. Se si desidera utilizzare il nome precedente, è necessario modificare il nome della directory virtuale durante l'installazione. In caso contrario, se si consente all'installazione di utilizzare il nuovo nome predefinito, fare clic sull'icona Portale utenti nel server Multi-Factor Authentication e aggiornare l'URL del portale utenti nella scheda Impostazioni. Gli utenti esistenti devono essere informati del nuovo URL.

   3. Passare al percorso di installazione del portale utenti (ad esempio, C:\inetpub\wwwroot\MultiFactorAuth) e modificare il file web.config. Copiare i valori nelle sezioni appSettings e applicationSettings presenti nel file web.config originale di cui è stato eseguito il backup prima dell'aggiornamento nel nuovo file web.config. Se il nuovo nome della directory virtuale predefinita è stato mantenuto durante l'installazione dell'SDK servizio Web, modificare l'URL nella sezione applicationSettings in modo che punti al percorso corretto. Se nel file web.config precedente sono state modificate altre impostazioni predefinite, applicare le stesse modifiche nel nuovo file web.config.

Nota

Quando si esegue l'aggiornamento da una versione del server Azure Multi-Factor Authentication precedente alla 8.0 a una versione successiva, il servizio Web per l'app per dispositivi mobili può essere disinstallato dopo l'aggiornamento

Passaggi successivi

• Installare il portale utenti per il server Azure Multi-Factor Authentication.

• Configurare l'autenticazione di Windows per le applicazioni.