Introducción a Azure AD Multi-Factor Authentication y a los Servicios de federación de Active Directory

Introducción a Azure AD MFA y AD FS

Si su organización ha federado su Active Directory local con Azure Active Directory mediante AD FS, tiene a su disposición dos opciones para usar Azure AD Multi-Factor Authentication.

  • Recursos de nube seguros a través del uso de Azure AD Multi-Factor Authentication o los Servicios de federación de Active Directory
  • Protección de recursos en la nube y locales mediante Servidor Azure Multi-Factor Authentication

En la tabla siguiente se resume la experiencia de verificación entre la protección de recursos con Azure AD Multi-Factor Authentication y AD FS.

Experiencia de verificación: aplicaciones basadas en explorador Experiencia de verificación: aplicaciones no basadas en explorador
Protección de recursos de Azure AD con Azure AD Multi-Factor Authentication
  • El primer paso de comprobación se realiza localmente utilizando AD FS.
  • El segundo factor es un método basado en teléfono que se lleva a cabo utilizando la autenticación en la nube.
  • Protección de los recursos de Azure AD mediante los servicios de federación de Active Directory
  • El primer paso de comprobación se realiza localmente utilizando AD FS.
  • El segundo paso es realiza localmente respondiendo a la notificación.
  • Advertencias sobre las contraseñas de aplicación para usuarios federados:

    • Las contraseña de aplicación se comprueban mediante autenticación en la nube y, por lo tanto, omiten las federaciones. La federación solo se usa activamente al configurar una contraseña de aplicación.
    • La configuración del control de acceso de cliente local no se cumple con las contraseñas de aplicación.
    • Se pierde la capacidad de registro de autenticación local para las contraseñas de aplicación.
    • La deshabilitación o eliminación de la cuenta puede tardar hasta 3 horas en la sincronización de directorios, retrasando la deshabilitación o eliminación de las contraseñas de aplicación en la identidad de nube.

    Para información sobre cómo configurar Azure AD Multi-Factor Authentication o Servidor Azure Multi-Factor Authentication con AD FS, consulte los siguientes artículos: