Udostępnij za pośrednictwem

Rozpoczęcie pracy z wieloskładnikowym uwierzytelnianiem Microsoft Entra i usługami Active Directory Federation Services

  • Artykuł

Uwierzytelnianie wieloskładnikowe Microsoft Entra i wprowadzenie do AD FS

Jeśli Twoja organizacja sfederowała lokalną usługę Active Directory z identyfikatorem Firmy Microsoft Entra przy użyciu usług AD FS, istnieją dwie opcje korzystania z uwierzytelniania wieloskładnikowego firmy Microsoft.

  • Zabezpieczanie zasobów w chmurze przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft lub usług Active Directory Federation Services
  • Zabezpieczanie zasobów w chmurze i lokalnych przy użyciu serwera Usługi Azure Multifactor Authentication

Poniższa tabela zawiera podsumowanie doświadczenia weryfikacji między zabezpieczaniem zasobów przy użyciu uwierzytelniania wieloskładnikowego Microsoft Entra i AD FS.

Środowisko weryfikacji — aplikacje oparte na przeglądarce Środowisko weryfikacji — aplikacje nie oparte na przeglądarce
Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu uwierzytelniania wieloskładnikowego firmy Microsoft
  • Pierwszy krok weryfikacji jest wykonywany lokalnie przy użyciu usług AD FS.
  • Drugim krokiem jest metoda oparta na telefonach wykonywana przy użyciu uwierzytelniania w chmurze.
    		•
    Zabezpieczanie zasobów firmy Microsoft Entra przy użyciu usług Active Directory Federation Services
  • Pierwszy krok weryfikacji jest wykonywany lokalnie przy użyciu usług AD FS.
  • Drugi krok jest wykonywany lokalnie, honorując roszczenie.
    		•

    Zastrzeżenia dotyczące haseł aplikacji dla użytkowników federacyjnych:

    • Hasła aplikacji są weryfikowane przy użyciu uwierzytelniania w chmurze, więc pomijają federację. Federacja jest aktywnie używana tylko podczas konfigurowania hasła aplikacji.
    • Lokalne ustawienia kontroli dostępu klienta nie są respektowane przez hasła aplikacji.
    • Utracisz możliwość rejestrowania uwierzytelniania lokalnego dla haseł aplikacji.
    • Wyłączenie/usunięcie konta może potrwać do trzech godzin w przypadku synchronizacji katalogów, co opóźni wyłączenie/usunięcie haseł aplikacji w tożsamości w chmurze.

    Aby uzyskać informacje na temat konfigurowania uwierzytelniania wieloskładnikowego firmy Microsoft lub serwera usługi Azure Multifactor Authentication z usługami AD FS, zobacz następujące artykuły: