Configurar métodos de autenticación adicionales para AD FS

Para habilitar la autenticación multifactor (MFA), debe seleccionar al menos un método de autenticación adicional. De forma predeterminada, en Servicios de federación de Active Directory (AD FS) (AD FS) en Windows Server, puede seleccionar Autenticación de certificado (es decir, autenticación basada en tarjeta inteligente) como método de autenticación adicional.

Nota:

Si selecciona la autenticación de certificado, asegúrese de que los certificados de la tarjeta inteligente se hayan aprovisionado de manera segura y que tengan requisitos de PIN.

¿Sabía que Microsoft Azure proporciona una funcionalidad similar en la nube? Obtenga más información sobre las soluciones de identidad de Microsoft Azure.

Crear una solución de identidad híbrida de Microsoft Azure:

Métodos de autenticación de Microsoft y de terceros

También puede configurar y habilitar los métodos de autenticación de Microsoft y de terceros AD FS en Windows Server. Una vez instalado y registrado con AD FS, puede aplicar MFA como parte de la directiva de autenticación global o por usuario autenticado.

A continuación se muestra una lista alfabética de proveedores de Microsoft y de terceros con ofertas de MFA disponibles actualmente para AD FS en Windows Server.

Proveedor Oferta Vínculo para obtener más información
Tecnologías de Akamai Akamai MFA Integración de Akamai MFA con Microsoft AD FS
aPersona aPersona Adaptive Multi-Factor Authentication para Microsoft AD FS SSO Adaptador de AD FS aPersona ASM
Cyphercor Inc. LoginTC Multi-Factor Authentication para AD FS LoginTC AD FS Connector
Duo Security Adaptador de MFA duo para AD FS Autenticación de Duo para AD FS
Futurae Futurae Authentication Suite para AD FS Autenticación segura de Futurae
Green Rocket Security Adaptador de MFA de GreenRADIUS para AD FS Mfa de GreenRADIUS para AD FS
inWebo Technologies Servicio de autenticación de la empresa inWebo Autenticación empresarial inWebo
Microsoft Corporation Microsoft Azure MFA Configuración de Azure MFA como proveedor de autenticación con AD FS
Mideye Proveedor de autenticación mideye para AD FS Autenticación en dos fases mideye con Microsoft Active Directory Servicio de federación
Okta Mfa de Okta para Servicios de federación de Active Directory (AD FS) Mfa de Okta para Servicios de federación de Active Directory (AD FS) (AD FS)
One Identity Defender AD FS Adaptador de AD FS Defender
Identidad de ping Adaptador de MFA pingID para AD FS Adaptador de MFA pingID para AD FS
RSA Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft Agente de autenticación SecurID de RSA para los Servicios de federación de Active Directory de Microsoft
SecureMFA Proveedor de SecureMFA OTP AD FS proveedores de Multi Factor Authentication
Swisscom Servicio de autenticación de Id. de móviles y servicios de firma Servicio de autenticación de Id. de móviles
Symantec Servicio de validación y protección de ID (VIP) de Symantec Servicio de validación y protección de ID (VIP) de Symantec
Thales Acceso de confianza de SafeNet (STA) Autenticación con servicios de federación de AD
Trusona Essential (MFA sin contraseña) y Executive (Essential + Identity Proofing) Trusona Multi-factor Authentication

Método de autenticación personalizado para AD FS en Windows Server

Ahora se proporcionan instrucciones para crear su propio método de autenticación personalizado para AD FS en Windows Server. Para obtener más información, consulte Creación de un método de autenticación personalizado para ADFS en Windows Server 2012 R2.

Consulte también

Administración de riesgos con autenticación multifactor adicional para aplicaciones confidenciales