Configurar métodos de autenticación adicionales para AD FS
Para habilitar la autenticación multifactor (MFA), debe seleccionar al menos un método de autenticación adicional. De forma predeterminada, en Servicios de federación de Active Directory (AD FS) (AD FS) en Windows Server, puede seleccionar Autenticación de certificado (es decir, autenticación basada en tarjeta inteligente) como método de autenticación adicional.
Nota:
Si selecciona la autenticación de certificado, asegúrese de que los certificados de la tarjeta inteligente se hayan aprovisionado de manera segura y que tengan requisitos de PIN.
¿Sabía que Microsoft Azure proporciona una funcionalidad similar en la nube? Obtenga más información sobre las soluciones de identidad de Microsoft Azure.
Crear una solución de identidad híbrida de Microsoft Azure:
- Obtenga información Azure Active Directory Multi-Factor Authentication.
- Administrar identidades para entornos híbridos de bosque único con la autenticación en la nube.
- Administrar riesgos con autenticación multifactor adicional para aplicaciones confidenciales.
Métodos de autenticación de Microsoft y de terceros
También puede configurar y habilitar los métodos de autenticación de Microsoft y de terceros AD FS en Windows Server. Una vez instalado y registrado con AD FS, puede aplicar MFA como parte de la directiva de autenticación global o por usuario autenticado.
A continuación se muestra una lista alfabética de proveedores de Microsoft y de terceros con ofertas de MFA disponibles actualmente para AD FS en Windows Server.
| Proveedor | Oferta | Vínculo para obtener más información |
|---|---|---|
| Tecnologías de Akamai | Akamai MFA | Integración de Akamai MFA con Microsoft AD FS |
| aPersona | aPersona Adaptive Multi-Factor Authentication para Microsoft AD FS SSO | Adaptador de AD FS aPersona ASM |
| Cyphercor Inc. | LoginTC Multi-Factor Authentication para AD FS | LoginTC AD FS Connector |
| Duo Security | Adaptador de MFA duo para AD FS | Autenticación de Duo para AD FS |
| Futurae | Futurae Authentication Suite para AD FS | Autenticación segura de Futurae |
| Green Rocket Security | Adaptador de MFA de GreenRADIUS para AD FS | Mfa de GreenRADIUS para AD FS |
| inWebo Technologies | Servicio de autenticación de la empresa inWebo | Autenticación empresarial inWebo |
| Microsoft Corporation | Microsoft Azure MFA | Configuración de Azure MFA como proveedor de autenticación con AD FS |
| Mideye | Proveedor de autenticación mideye para AD FS | Autenticación en dos fases mideye con Microsoft Active Directory Servicio de federación |
| Okta | Mfa de Okta para Servicios de federación de Active Directory (AD FS) | Mfa de Okta para Servicios de federación de Active Directory (AD FS) (AD FS) |
| One Identity | Defender AD FS | Adaptador de AD FS Defender |
| Identidad de ping | Adaptador de MFA pingID para AD FS | Adaptador de MFA pingID para AD FS |
| RSA | Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft | Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft |
| SecureMFA | Proveedor de SecureMFA OTP | AD FS proveedores de Multi Factor Authentication |
| Swisscom | Servicio de autenticación de Id. de móviles y servicios de firma | Servicio de autenticación de Id. de móviles |
| Symantec | Servicio de validación y protección de ID (VIP) de Symantec | Servicio de validación y protección de ID (VIP) de Symantec |
| Thales | Acceso de confianza de SafeNet (STA) | Autenticación con servicios de federación de AD |
| Trusona | Essential (MFA sin contraseña) y Executive (Essential + Identity Proofing) | Trusona Multi-factor Authentication |
Método de autenticación personalizado para AD FS en Windows Server
Ahora se proporcionan instrucciones para crear su propio método de autenticación personalizado para AD FS en Windows Server. Para obtener más información, consulte Creación de un método de autenticación personalizado para ADFS en Windows Server 2012 R2.
Consulte también
Administración de riesgos con autenticación multifactor adicional para aplicaciones confidenciales