Meningkatkan Agen PhoneFactor ke Azure Multi-Factor Authentication Server

  • Artikel

Untuk meningkatkan Agen PhoneFactor v5.x atau yang lebih lama ke Azure Multi-Factor Authentication Server, hapus instalasi Agen PhoneFactor dan komponen afiliasi terlebih dahulu. Kemudian, Multi-Factor Authentication Server dan komponen afiliasinya dapat diinstal.

Penting

Pada bulan September 2022, Microsoft mengumumkan penghentian Azure Multi-Factor Authentication Server. Mulai 30 September 2024, penyebaran Azure Multi-Factor Authentication Server tidak akan lagi melayani permintaan autentikasi multifaktor, yang dapat menyebabkan autentikasi gagal untuk organisasi Anda. Untuk memastikan layanan autentikasi yang tidak terganggu dan tetap dalam status yang didukung, organisasi harus memigrasikan data autentikasi pengguna mereka ke layanan Azure MFA berbasis cloud dengan menggunakan Utilitas Migrasi terbaru yang disertakan dalam pembaruan Azure MFA Server terbaru. Untuk informasi selengkapnya, lihat Migrasi Server Azure MFA.

Untuk mulai menggunakan MFA berbasis cloud, lihat Tutorial: Mengamankan peristiwa masuk pengguna dengan autentikasi multifaktor Microsoft Entra.

Menghapus Instalasi Agen PhoneFactor

  1. Pertama, cadangkan file data PhoneFactor. Lokasi pengisntalan default adalah C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata.

  2. Jika portal Pengguna diinstal:

    1. Navigasi ke folder instal dan cadangkan file web.config. Lokasi penginstalan default adalah C:\inetpub\wwwroot\PhoneFactor.

    2. Jika Anda telah menambahkan tema kustom ke portal, cadangkan folder kustom Anda di bawah direktori C:\inetpub\wwwroot\PhoneFactor\App_Themes.

    3. Hapus instalan portal Pengguna baik melalui agen Telepon Factor (hanya tersedia jika diinstal pada server yang sama dengan agen Telepon Factor) atau melalui Program dan Fitur Windows.

  3. Jika Layanan Web Aplikasi Seluler diinstal:

    1. Masuk ke folder instal dan cadangkan file web.config. Lokasi penginstalan default adalah C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

    2. Hapus instalasi Layanan Web Aplikasi Seluler melalui Program dan Fitur Windows.

  4. Jika SDK Layanan Web diinstal, hapus instalasinya baik melalui Agen PhoneFactor atau melalui Program dan Fitur Windows.

  5. Hapus instalasi Agen PhoneFactor melalui Program dan Fitur Windows.

Menginstal Multi-Factor Authentication Server

Jalur penginstalan diambil dari registri dari penginstalan PhoneFactor Agent sebelumnya, sehingga harus menginstal di lokasi yang sama (misalnya, C:\Program Files\PhoneFactor). Penginstalan baru memiliki jalur penginstalan default yang berbeda (misalnya, C:\Program Files\Multi-Factor Authentication Server). File data yang ditinggalkan oleh Agen PhoneFactor sebelumnya harus ditingkatkan selama penginstalan, sehingga pengguna dan pengaturan Anda masih harus berada di sana setelah menginstal Multi-Factor Authentication Server baru.

  1. Jika diminta, aktifkan Multi-Factor Authentication Server dan pastikan server tersebut ditetapkan ke grup replikasi yang benar.

  2. Jika SDK Layanan Web sebelumnya diinstal, instal SDK Layanan Web baru melalui Antarmuka Pengguna Multi-Factor Authentication Server.

    Nama direktori virtual default sekarang MultiFactorAuthWebServiceSdk, bukan PhoneFactorWebServiceSdk. Jika ingin menggunakan nama sebelumnya, Anda harus mengubah nama direktori virtual selama penginstalan. Jika tidak, jika Anda mengizinkan penginstalan untuk menggunakan nama default baru, Anda harus mengubah URL di aplikasi apa pun yang mereferensikan SDK Layanan Web (seperti portal Pengguna dan Layanan Web Aplikasi Seluler) untuk menunjuk ke lokasi yang benar.

  3. Jika portal Pengguna sebelumnya diinstal di server agen Telepon Factor, instal portal Pengguna autentikasi multifaktor baru melalui Antarmuka Pengguna Server Autentikasi Multifaktor.

    Nama direktori virtual default sekarang adalah MultiFactorAuth bukan PhoneFactor. Jika ingin menggunakan nama sebelumnya, Anda harus mengubah nama direktori virtual selama penginstalan. Jika tidak, jika Anda mengizinkan penginstalan untuk menggunakan nama default baru, Anda harus mengklik ikon portal Pengguna di Server Autentikasi Multifaktor dan memperbarui URL portal Pengguna pada tab Pengaturan.

  4. Jika portal Pengguna dan/atau Layanan Web Aplikasi Seluler sebelumnya diinstal pada server yang berbeda dari agen Telepon Factor:

    1. Buka lokasi penginstalan (misalnya, C:\Program Files\PhoneFactor) dan salin satu atau beberapa penginstal ke server lain. Ada penginstal 32-bit dan 64-bit untuk portal Pengguna dan Layanan Web Aplikasi Seluler. Mereka disebut MultiFactorAuthenticationUserPortalSetupXX.msi dan MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

    2. Untuk menginstal portal Pengguna di server web, buka prompt perintah sebagai administrator dan jalankan MultiFactorAuthenticationUserPortalSetupXX.msi.

      Nama direktori virtual default sekarang adalah MultiFactorAuth bukan PhoneFactor. Jika ingin menggunakan nama sebelumnya, Anda harus mengubah nama direktori virtual selama penginstalan. Jika tidak, jika Anda mengizinkan penginstalan untuk menggunakan nama default baru, Anda harus mengklik ikon portal Pengguna di Server Autentikasi Multifaktor dan memperbarui URL portal Pengguna pada tab Pengaturan. Pengguna yang ada perlu diberi tahu tentang URL baru.

    3. Buka lokasi penginstalan portal Pengguna (misalnya, C:\inetpub\wwwroot\MultiFactorAuth) dan edit file web.config. Salin nilai di bagian appSettings dan applicationSettings dari file web.config asli Anda yang dicadangkan sebelum peningkatan ke file web.config baru. Jika nama direktori virtual default baru disimpan saat menginstal SDK Layanan Web, ubah URL di bagian applicationSettings untuk menunjuk ke lokasi yang benar. Jika ada default lain yang diubah di file web.config sebelumnya, terapkan perubahan yang sama tersebut ke file web.config baru.

Catatan

Saat meningkatkan dari versi Azure MFA Server yang lebih lama dari 8.0 ke versi di atas 8.0, layanan web aplikasi seluler dapat dihapus instalasinya setelah peningkatan

Langkah berikutnya