Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
För att kunna aktivera multifaktorautentisering (MFA) måste du välja minst en extra autentiseringsmetod. I Active Directory Federation Services (AD FS) i Windows Server kan du som standard välja Certifikatautentisering (med andra ord smartkortsbaserad autentisering) som en extra autentiseringsmetod.
Anmärkning
Om du väljer Certifikatautentisering kontrollerar du att smartkortcertifikaten har etablerats på ett säkert sätt och har pin-krav.
Visste du att Microsoft Azure tillhandahåller liknande funktioner i molnet? Läs mer om Microsoft Azure-identitetslösningar.
Skapa en hybrididentitetslösning i Microsoft Azure:
- Läs mer om Microsoft Entra-multifaktorautentisering.
- Hantera identiteter för hybridmiljöer i en enda skogsstruktur med molnautentisering.
- Hantera risker med ytterligare multifaktorautentisering för känsliga program.
Autentiseringsmetoder från Microsoft och tredje part
Du kan också konfigurera och aktivera autentiseringsmetoder från Microsoft och tredje part i AD FS i Windows Server. När du har installerat och registrerat med AD FS kan du tillämpa MFA som en del av den globala autentiseringsprincipen eller autentiseringsprincipen per förlitande part.
Nedan visas en alfabetisk lista över Microsoft- och tredjepartsleverantörer med MFA-erbjudanden som för närvarande är tillgängliga för AD FS i Windows Server.
Leverantör | Erbjudande | Länka om du vill veta mer |
---|---|---|
Akamai Technologies | Akamai MFA | Integrera Akamai MFA med Microsoft AD FS |
aPersona | aPersona Adaptive multifaktorautentisering för Microsoft AD FS SSO | aPersona ASM AD FS Adapter |
Cyphercor Inc. | LoginTC multifaktorautentisering för AD FS | LoginTC AD FS Connector |
Duo-säkerhet | Duo MFA-adapter för AD FS | Duo-autentisering för AD FS |
Futurae | Futurae Authentication Suite för AD FS | Futurae Stark Autentisering |
Green Rocket Security | GreenRADIUS MFA-adapter för AD FS | GreenRADIUS MFA för AD FS |
inWebo Technologies | inWebo Enterprise Authentication-tjänsten | inWebo Enterprise-autentisering |
Microsoft Corp. | Microsoft Azure MFA | Konfigurera Azure MFA som autentiseringsprovider med AD FS |
Mideye | Mideye-autentiseringsprovider för AD FS | Mideye-tvåfaktorsautentisering med Microsoft Active Directory Federation Service |
Okta | Okta MFA för Active Directory Federation Services | Okta MFA för tjänsten Active Directory Federation Services (AD FS) |
En identitet | Defender AD FS | Defender AD FS-adapter |
Ping Identity | PingID MFA-adapter för AD FS | PingID MFA-adapter för AD FS |
RSA | RSA SecurID Authentication Agent för tjänsten Microsoft Active Directory Federation Services | RSA SecurID autentiseringsagent för Microsoft Active Directory Federation Services |
SecureMFA | SecureMFA OTP-leverantör | AD FS multifaktorautentiseringsproviders |
Swisscom | Autentiseringstjänst och signaturtjänster för mobilt ID | Autentiseringstjänst för mobilt ID |
Symantec | Symantecs validering och ID-skyddstjänst (VIP) | Symantec-validering och ID Protection Service (VIP) |
Thales | Betrodd åtkomst för SafeNet (STA) | Autentisering med AD Federation Services |
Trusona | Essential (lösenordslös MFA) och Executive (Essential + Identity Proofing) | Trusona multifaktorautentisering |
Anpassad autentiseringsmetod för AD FS i Windows Server
Vi tillhandahåller nu instruktioner för att skapa en egen anpassad autentiseringsmetod för AD FS i Windows Server. Mer information finns i Skapa en anpassad autentiseringsmetod för AD FS i Windows Server 2012 R2.
Se även
Hantera risker med ytterligare multifaktorautentisering för känsliga program