Pokročilé scénáře s Azure MFA Serverem a řešeními VPN třetích stran
Azure Multi-Factor Authentication Server (Azure MFA Server) se dá použít k bezproblémovému připojení s různými řešeními VPN třetích stran. Tento článek se zaměřuje na zařízení Cisco® ASA VPN, zařízení VPN SSL Citrix NetScaler a juniper Networks Secure Access/Pulse Secure Připojení secure SSL VPN zařízení. Vytvořili jsme průvodce konfigurací pro řešení těchto tří běžných zařízení. Azure MFA Server se také může integrovat s většinou ostatních systémů, které používají ověřování pomocí protokolu RADIUS, LDAP, IIS nebo ověřování na základě deklarací identity ve službě AD FS. Další podrobnosti najdete v konfiguracích Azure MFA Serveru.
Důležité
Od 1. července 2019 Microsoft už nenabízí server vícefaktorového ověřování pro nová nasazení. Noví zákazníci, kteří chtějí během událostí přihlašování vyžadovat vícefaktorové ověřování, by měli používat cloudové vícefaktorové ověřování Microsoft Entra.
Pokud chcete začít s cloudovým vícefaktorovým ověřováním, přečtěte si kurz : Zabezpečení událostí přihlašování uživatelů pomocí vícefaktorového ověřování Microsoft Entra.
Pokud používáte cloudové vícefaktorové ověřování, přečtěte si téma Integrace infrastruktury VPN s Azure MFA.
Stávající zákazníci, kteří aktivovali MFA Server před 1. červencem 2019, si můžou stáhnout nejnovější verzi, budoucí aktualizace a generovat přihlašovací údaje pro aktivaci obvyklým způsobem.
Zařízení VPN Cisco ASA a Azure MFA Server
Azure MFA Server se integruje se zařízením VPN Cisco® ASA, aby poskytoval další zabezpečení pro přístup přes Cisco Any Připojení ® přihlášení k síti VPN a přístup k portálu. Můžete použít protokol LDAP nebo RADIUS. Pokud chcete stáhnout podrobné průvodce konfigurací, vyberte jednu z následujících možností.
| Průvodce konfigurací | Popis |
|---|---|
| Cisco ASA se sítí VPN AnyConnect a konfigurací Azure MFA pro LDAP | Integrace zařízení VPN Cisco ASA s Azure MFA pomocí PROTOKOLU LDAP |
| Cisco ASA se sítí VPN AnyConnect a konfigurací Azure MFA pro RADIUS | Integrace zařízení VPN Cisco ASA s Azure MFA pomocí protokolu RADIUS |
Citrix NetScaler SSL VPN a Azure MFA Server
Azure MFA Server se integruje se zařízením VPN SSL Citrix NetScaler, aby poskytoval další zabezpečení pro přihlášení a přístup k portálu VPN protokolu SSL citrix NetScaler. Můžete použít protokol LDAP nebo RADIUS. Pokud chcete stáhnout podrobné průvodce konfigurací, vyberte jednu z následujících možností.
| Průvodce konfigurací | Popis |
|---|---|
| Citrix NetScaler SSL VPN a Konfigurace Azure MFA pro LDAP | Integrace sítě VPN SSL Citrix NetScaler se zařízením Azure MFA pomocí protokolu LDAP |
| Citrix NetScaler SSL VPN a Konfigurace Azure MFA pro RADIUS | Integrace zařízení VPN SSL Citrix NetScaler s Azure MFA pomocí protokolu RADIUS |
Juniper/Pulse Secure SSL VPN appliance and Azure MFA Server
Azure MFA Server se integruje se zařízením VPN VPN Juniper/Pulse Secure, aby poskytoval další zabezpečení pro přihlášení a přístup k portálu VPN juniper/Pulse Secure SSL. Můžete použít protokol LDAP nebo RADIUS. Pokud chcete stáhnout podrobné průvodce konfigurací, vyberte jednu z následujících možností.
| Průvodce konfigurací | Popis |
|---|---|
| Juniper/Pulse Secure SSL VPN a konfigurace Azure MFA pro LDAP | Integrace sítě VPN SSL pro Juniper/Pulse Secure se zařízením Azure MFA pomocí protokolu LDAP |
| Juniper/Pulse Secure SSL VPN a konfigurace Azure MFA pro RADIUS | Integrace zařízení VPN SSL pro Juniper/Pulse Secure s Azure MFA pomocí protokolu RADIUS |