Condividi tramite

Introduzione all'autenticazione a più fattori Microsoft Entra e Active Directory Federation Services

  • Articolo

Introduzione all'autenticazione a più fattori Microsoft Entra e ADFS

Se l'organizzazione ha federato l'istanza locale di Active Directory con Microsoft Entra ID con AD FS, sono disponibili due opzioni per l'uso dell'autenticazione a più fattori di Microsoft Entra.

  • Proteggere le risorse cloud usando l'autenticazione a più fattori Microsoft Entra o Active Directory Federation Services
  • Proteggere le risorse del cloud e locali mediante Server Azure multi-Factor Authentication

La tabella seguente riepiloga l'esperienza di verifica tra la protezione delle risorse con l'autenticazione a più fattori Microsoft Entra e AD FS

Esperienza di verifica - App basate su browser Esperienza di verifica - App non basate su browser
Protezione delle risorse di Microsoft Entra tramite l'autenticazione a più fattori di Microsoft Entra
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio è un metodo basato su telefono eseguito mediante l'autenticazione cloud.
    		•
    Protezione delle risorse di Microsoft Entra con Active Directory Federation Services
  • Il primo passaggio di verifica viene eseguito in locale usando AD FS.
  • Il secondo passaggio viene eseguito in locale rispettando l'attestazione.
    		•

    Avvertenze per le password dell’app rivolte agli utenti federati:

    • Le password dell'app vengono verificate mediante l'autenticazione cloud e di conseguenza ignorano la federazione. La federazione viene usata attivamente solo durante l'impostazione della password dell'app.
    • Le impostazioni locali di Controllo di accesso client non vengono rispettate dalle password dell'app.
    • Si perde la funzionalità di registrazione dell'autenticazione locale per le password dell'app.
    • La disabilitazione/eliminazione dell'account può richiedere fino a tre ore per la sincronizzazione della directory, ritardando la disabilitazione/eliminazione delle password dell'app nell'identità cloud.

    Per informazioni sulla configurazione dell'autenticazione a più fattori Microsoft Entra o del server Azure Multi-Factor Authentication con AD FS, vedere gli articoli seguenti: