Configure métodos de autenticação adicionais para AD FS
Para habilitar a MFA (autenticação multifator), é necessário selecionar pelo menos um método de autenticação extra. Por padrão, nos Serviços de Federação do Active Directory (AD FS) no Windows Server, selecione a Autenticação de Certificado (em outras palavras, autenticação com base em cartão inteligente) como um método de autenticação extra.
Observação
Se você selecionar a Autenticação de Certificado, verifique se os certificados de cartão inteligente foram provisionados de forma segura e se têm requisitos de PIN.
Você sabia que o Microsoft Azure fornece uma funcionalidade semelhante na nuvem? Saiba mais sobre as Soluções de identidade do Microsoft Azure.
Crie uma solução de identidade híbrida no Microsoft Azure:
- Saiba mais sobre autenticação multifator do Microsoft Entra
- Gerenciar identidades para ambientes híbridos de floresta única usando a autenticação de nuvem.
- Gerenciar riscos com a autenticação multifator adicional para aplicativos confidenciais
Métodos de autenticação de terceiros e da Microsoft
Você também pode configurar e habilitar os métodos de autenticação de terceiros e da Microsoft no AD FS no Windows Server. Uma vez instalado e registrado com AD FS, você pode impor MFA, como parte da política de autenticação global ou por parte confiável.
Segue abaixo uma lista em ordem alfabética dos provedores da Microsoft e de terceiros com ofertas MFA atualmente disponíveis para AD FS no Windows Server.
| Provedor | Oferta | Link para saber mais |
|---|---|---|
| Akamai Technologies | Akamai MFA | Integrando a MFA do Akamai ao Microsoft AD FS |
| aPersona | Autenticação Multifator adaptável do aPersona para SSO do Microsoft AD FS | aPersona ASM AD FS Adapter |
| Cyphercor Inc. | Autenticação Multifator do LoginTC para o AD FS | Conector LoginTC do AD FS |
| Duo Security | Adaptador MFA do Duo para AD FS | Autenticação do Duo para AD FS |
| Futurae | Pacote de Autenticação Futurae para AD FS | Autenticação Forte do Futurae |
| Segurança de foguete verde | Adaptador de MFA do GreenRADIUS para AD FS | MFA do GreenRADIUS para AD FS |
| Tecnologias inWebo | Serviço inWebo Enterprise Authentication | inWebo Enterprise Authentication |
| Microsoft Corp. | Microsoft Azure MFA | Configurar o MFA do Azure como provedor de autenticação com o AD FS |
| Mideye | Provedor de Autenticação do Mideye para o AD FS | Autenticação de dois fatores do Mideye com o Serviço de Federação do Microsoft Active Directory |
| Okta | MFA do Okta para o AD FS (Serviços de Federação do Active Directory (AD FS)) | MFA do Okta para o AD FS (Serviços de Federação do Active Directory (AD FS)) |
| One Identity | Defender do AD FS | Adaptador do Defender do AD FS |
| Ping Identity | Adaptador MFA do PingID para AD FS | Adaptador MFA do PingID para AD FS |
| RSA | RSA SecurID Authentication Agent para Serviços de Federação do Microsoft Active Directory | RSA SecurID Authentication Agent para Serviços de Federação do Microsoft Active Directory |
| SecureMFA | Provedor OTP SecureMFA | Provedores de Autenticação Multifator do AD FS |
| Swisscom | Serviço de Autenticação de ID Móvel e Serviços de Assinatura | Serviço de Autenticação de ID Móvel |
| Symantec | Symantec Validation e ID Protection Service (VIP) | Symantec Validation e ID Protection Service (VIP) |
| Thales | STA (SafeNet Trusted Access) | Autenticação com os Serviços de Federação do AD |
| Trusona | Essential (MFA sem senha) e Executivo (Essencial + Prova de Identidade) | Autenticação Multifator do Trusona |
Método de autenticação personalizado para AD FS em Windows Server
Agora, nós fornecemos instruções para construir o seu próprio método de autenticação personalizado para AD FS no Windows Server. Para obter mais informações, consulte Compilar um Método de autenticação personalizado para AD FS no Windows Server 2012 R2.
Confira também
Gerenciar riscos com a autenticação multifator adicional para aplicativos confidenciais