Aggiornare il server Azure Multi-Factor Authentication alla versione più recenteUpgrade to the latest Azure Multi-Factor Authentication Server

In questo articolo viene illustrato il processo di aggiornamento del Server Azure multi-Factor Authentication (MFA) alla versione 6.0 o successiva.This article walks you through the process of upgrading Azure Multi-Factor Authentication (MFA) Server v6.0 or higher. Se si desidera aggiornare una versione precedente dell'agente PhoneFactor, fare riferimento all'articolo Aggiornare l'agente PhoneFactor al server Azure Multi-Factor Authentication.If you need to upgrade an old version of the PhoneFactor Agent, refer to Upgrade the PhoneFactor Agent to Azure Multi-Factor Authentication Server.

Se si esegue l'aggiornamento dalla versione 6.x o precedente alla versione 7.x o successiva, tutti i componenti da .NET 2.0 a .NET 4.5 cambiano.If you're upgrading from v6.x or older to v7.x or newer, all components change from .NET 2.0 to .NET 4.5. Inoltre per tutti i componenti è necessario l'aggiornamento di Microsoft Visual C++ 2015 1 o versione successiva.All components also require Microsoft Visual C++ 2015 Redistributable Update 1 or higher. Il programma di installazione del server MFA installa entrambe le versioni, x86 e x64, di questi componenti se non sono già installati.The MFA Server installer installs both the x86 and x64 versions of these components if they aren't already installed. Se il Portale utenti e il servizio Web app per dispositivi mobili vengono eseguiti su server diversi, è necessario installare tali pacchetti prima di aggiornare i componenti.If the User Portal and Mobile App Web Service run on separate servers, you need to install those packages before upgrading those components. È possibile cercare l'aggiornamento più recente di Microsoft Visual C++ 2015 Redistributable nell'Area download Microsoft.You can search for the latest Microsoft Visual C++ 2015 Redistributable update on the Microsoft Download Center.

Installare la versione più recente del server Azure MFAInstall the latest version of Azure MFA Server

  1. Usare le istruzioni in Scaricare il server Azure Multi-Factor Authentication per ottenere la versione più recente del server Azure MFA.Use the instructions in Download the Azure Multi-Factor Authentication Server to get the latest version of the Azure MFA Server.
  2. Eseguire il backup del file di dati del Server MFA che si trova in C:\Program Files\Multi-Factor Authentication Server\Data\PhoneFactor.pfdata (prevedendo il percorso di installazione predefinito) sul server principale di MFA.Make a backup of the MFA Server data file located at C:\Program Files\Multi-Factor Authentication Server\Data\PhoneFactor.pfdata (assuming the default install location) on your master MFA Server.
  3. Se si eseguono più server per avere una disponibilità elevata, modificare i sistemi client che eseguono l'autenticazione nel server MFA in modo da arrestare l'invio del traffico ai server che si intende aggiornare.If you run multiple servers for high availability, change the client systems that authenticate to the MFA Server so that they stop sending traffic to the servers that are upgrading. Se si usa un bilanciamento del carico, rimuovere un server MFA dal bilanciamento del carico, eseguire l'aggiornamento e quindi aggiungere nuovamente il server alla farm.If you use a load balancer, remove a MFA Server from the load balancer, do the upgrade, and then add the server back into the farm.
  4. Eseguire il nuovo programma di installazione in ogni server MFA.Run the new installer on each MFA Server. Aggiornare prima i server subordinati perché leggono il vecchio file di dati che viene replicato dal server principale.Upgrade subordinate servers first because they can read the old data file being replicated by the master.

    Non è necessario disinstallare il server MFA corrente prima di eseguire il programma di installazione.You do not need to uninstall your current MFA Server before running the installer. Il programma di installazione esegue un aggiornamento sul posto.The installer performs an in-place upgrade. Il percorso di installazione viene rilevato dal registro dall'installazione precedente in modo da eseguire l'installazione nello stesso percorso, ad esempio C:\Program Files\Multi-Factor Authentication Server.The installation path is picked up from the registry from the previous installation, so it installs in the same location (for example, C:\Program Files\Multi-Factor Authentication Server).

  5. Se viene chiesto di installare un pacchetto di aggiornamento di Microsoft Visual C++ 2015 Redistributable, accettare la richiesta.If you're prompted to install a Microsoft Visual C++ 2015 Redistributable update package, accept the prompt. Entrambe le versioni, x86 e x64, del pacchetto vengono installate.Both the x86 and x64 versions of the package are installed.

  6. Se si usa l'SDK servizio Web, viene chiesto di installare il nuovo SDK servizio Web.If you use the Web Service SDK, you are prompted to install the new Web Service SDK. Quando si installa il nuovo SDK servizio Web, assicurarsi che il nome della directory virtuale corrisponda alla directory virtuale installata in precedenza (ad esempio MultiFactorAuthWebServiceSdk).When you install the new Web Service SDK, make sure that the virtual directory name matches the previously installed virtual directory (for example, MultiFactorAuthWebServiceSdk).
  7. Ripetere i passaggi in tutti i server subordinati.Repeat the steps on all subordinate servers. Alzare il livello di uno dei server subordinati a server principale, quindi aggiornare il vecchio server principale.Promote one of the subordinates to be the new master, then upgrade the old master server.

Aggiornare il Portale utentiUpgrade the User Portal

  1. Eseguire il backup del file web.config che si trova nella directory virtuale del percorso di installazione del Portale utenti (ad esempio C:\inetpub\wwwroot\MultiFactorAuth).Make a backup of the web.config file that is in the virtual directory of the User Portal installation location (for example, C:\inetpub\wwwroot\MultiFactorAuth). Se sono state apportate delle modifiche al tema predefinito, eseguire il backup anche per la cartella App_Themes\Predefinito.If any changes were made to the default theme, make a backup of the App_Themes\Default folder as well. È preferibile creare una copia della cartella Predefinito e creare un nuovo tema per modificare il tema predefinito.It is better to create a copy of the Default folder and create a new theme than to change the Default theme.
  2. Se il Portale utenti è in esecuzione nello stesso server come gli altri componenti del server MFA, l'installazione del server MFA richiede di aggiornare il Portale utenti.If the User Portal runs on the same server as the other MFA Server components, the MFA Server installation prompts you to update the User Portal. Accettare la richiesta e installare l'aggiornamento del Portale utenti.Accept the prompt and install the User Portal update. Assicurarsi che il nome della directory virtuale corrisponda alla directory virtuale installata in precedenza, ad esempio MultiFactorAuth.Check that the virtual directory name matches the previously installed virtual directory (for example, MultiFactorAuth).
  3. Se il Portale utenti è installato sul proprio server, copiare il file MultiFactorAuthenticationUserPortalSetup64.msi dal percorso di installazione di uno dei server MFA e inserirlo nel server Web del Portale utenti.If the User Portal is on its own server, copy the MultiFactorAuthenticationUserPortalSetup64.msi file from the install location of one of the MFA Servers and put it onto the User Portal web server. Eseguire il programma di installazione.Run the installer.

    Se si verifica un errore che informa che è necessario eseguire l'aggiornamento di Microsoft Visual C++ 2015 Redistributable 1 o di una versione successiva, scaricare e installare il pacchetto di aggiornamento più recente dall'Area download Microsoft.If an error occurs stating, "Microsoft Visual C++ 2015 Redistributable Update 1 or higher is required," download and install the latest update package from the Microsoft Download Center. Installare le versioni x86 e x64.Install both the x86 and x64 versions.

  4. Dopo aver installato il software del Portale utenti aggiornato, confrontare il backup del file web.config fatto nel passaggio 1 con il nuovo file web.config.After the updated User Portal software is installed, compare the web.config backup you made in step 1 with the new web.config file. Se non sono presenti nuovi attributi nel nuovo file web.config, copiare il file di backup web.config nella directory virtuale per sovrascrivere quella nuova.If no new attributes exist in the new web.config, copy your backup web.config into the virtual directory to overwrite the new one. È inoltre possibile copiare e incollare i valori appSettings e l'URL di SDK servizio Web dal file di backup in un nuovo file web.config.Another option is to copy/paste the appSettings values and the Web Service SDK URL from the backup file into the new web.config.

Se il Portale utenti è su più server, ripetere l'installazione su tutti i server.If you have the User Portal on multiple servers, repeat the installation on all of them.

Aggiornare il servizio Web app per dispositivi mobiliUpgrade the Mobile App Web Service

  1. Eseguire il backup del file web.config che si trova nella directory virtuale del percorso di installazione del servizio Web app per dispositivi mobili (ad esempio C:\inetpub\wwwroot\app or C:\inetpub\wwwroot\MultiFactorAuthMobileAppWebService).Make a backup of the web.config file that is in the virtual directory of the Mobile App Web Service installation location (for example, C:\inetpub\wwwroot\app or C:\inetpub\wwwroot\MultiFactorAuthMobileAppWebService).
  2. Copiare il file MultiFactorAuthenticationMobileAppWebServiceSetup64.msi dal percorso di installazione dei server MFA e inserirlo nel server Web di registrazione dell'app per dispositivi mobili.Copy the MultiFactorAuthenticationMobileAppWebServiceSetup64.msi file from the install location of the MFA Servers and put it onto the Mobile App registration web server.
  3. Eseguire il programma di installazione.Run the installer.

    Se si verifica un errore che informa che è necessario eseguire l'aggiornamento di Microsoft Visual C++ 2015 Redistributable 1 o di una versione successiva, scaricare e installare il pacchetto di aggiornamento più recente dall'Area download Microsoft.If an error occurs stating that Microsoft Visual C++ 2015 Redistributable Update 1 or higher is required, download and install the latest update package from the Microsoft Download Center. Installare le versioni x86 e x64.Install both the x86 and x64 versions.

  4. Dopo avere installato l'aggiornamento del software per il servizio Web app per dispositivi mobili, confrontare il file web.config di cui è stato eseguito il backup nel passaggio 1 con il nuovo file web.config.After the updated Mobile App Web Service software installs, compare the web.config file that was backed up in step 1 with the new web.config file. Se non sono presenti nuovi attributi nel nuovo file web.config, è possibile ricopiare il file web.config salvato nella directory virtuale e sovrascrivere quello nuovo.If no new attributes exist in the new web.config, you can copy your saved web.config back into the virtual directory and overwrite the new one. È inoltre possibile copiare e incollare i valori appSettings e l'URL di SDK servizio Web dal file di backup in un nuovo file web.config.Another option is to copy/paste the appSettings values and the Web Service SDK URL from the backup file into the new web.config.

Se il servizio Web app per dispositivi mobili è su più server, ripetere l'installazione su tutti i server.If you have the Mobile App Web Service on multiple servers, repeat the installation on all of them.

Aggiornare le schede AD FSUpgrade the AD FS Adapters

Se MFA viene eseguito su server diversi da AD FSIf MFA runs on different servers than AD FS

Queste istruzioni sono valide solo se si esegue il server Multi-Factor Authentication indipendentemente dai server AD FS.These instructions only apply if you run Multi-Factor Authentication Server separately from your AD FS servers. Se entrambi i servizi vengono eseguiti sugli stessi server, saltare questa sezione e passare alla fase di installazione.If both services run on the same servers, skip this section and go to the installation steps.

  1. Salvare una copia del file MultiFactorAuthenticationAdfsAdapter.config registrato in AD FS o esportare la configurazione esistente in un file usando il comando PowerShell seguente: Export-AdfsAuthenticationProviderConfigurationData -Name [adapter name] -FilePath [path to config file].Save a copy of the MultiFactorAuthenticationAdfsAdapter.config file that was registered in AD FS, or export the configuration using the following PowerShell command: Export-AdfsAuthenticationProviderConfigurationData -Name [adapter name] -FilePath [path to config file]. Il nome della scheda è "WindowsAzureMultiFactorAuthentication" o "AzureMfaServerAuthentication" a seconda della versione precedentemente installata.The adapter name is either "WindowsAzureMultiFactorAuthentication" or "AzureMfaServerAuthentication" depending on the version previously installed.
  2. Copiare i file seguenti dal percorso di installazione del server MFA nei server AD FS:Copy the following files from the MFA Server installation location to the AD FS servers:

    • MultiFactorAuthenticationAdfsAdapterSetup64.msiMultiFactorAuthenticationAdfsAdapterSetup64.msi
    • Register-MultiFactorAuthenticationAdfsAdapter.ps1Register-MultiFactorAuthenticationAdfsAdapter.ps1
    • Unregister-MultiFactorAuthenticationAdfsAdapter.ps1Unregister-MultiFactorAuthenticationAdfsAdapter.ps1
    • MultiFactorAuthenticationAdfsAdapter.configMultiFactorAuthenticationAdfsAdapter.config
  3. Modificare lo script Register-MultiFactorAuthenticationAdfsAdapter.ps1 aggiungendo -ConfigurationFilePath [path] alla fine del comando Register-AdfsAuthenticationProvider.Edit the Register-MultiFactorAuthenticationAdfsAdapter.ps1 script by adding -ConfigurationFilePath [path] to the end of the Register-AdfsAuthenticationProvider command. Sostituire [percorso] con il percorso completo del file MultiFactorAuthenticationAdfsAdapter.config o del file di configurazione esportato nel passaggio precedente.Replace [path] with the full path to the MultiFactorAuthenticationAdfsAdapter.config file or the configuration file exported in the previous step.

    Controllare gli attributi nel nuovo file MultiFactorAuthenticationAdfsAdapter.config per verificare che corrispondano al vecchio file di configurazione.Check the attributes in the new MultiFactorAuthenticationAdfsAdapter.config to see if they match the old config file. Se sono stati aggiunti o rimossi attributi nella nuova versione, copiare i valori degli attributi dal file di configurazione precedente in quello nuovo o modificare il file di configurazione precedente per farlo corrispondere a quello nuovo.If any attributes were added or removed in the new version, copy the attribute values from the old configuration file to the new one or modify the old configuration file to match.

Installare le nuove schede AD FSInstall new AD FS adapters

Importante

Gli utenti non dovranno eseguire la verifica in due passaggi durante i passaggi 3-8 di questa sezione.Your users will not be required to perform two-step verification during steps 3-8 of this section. Se ADFS è configurato in più cluster, è possibile rimuovere, aggiornare e ripristinare ogni cluster nella farm indipendentemente da altri cluster in modo da evitare tempi di inattività.If you have AD FS configured in multiple clusters, you can remove, upgrade, and restore each cluster in the farm independently of the other clusters to avoid downtime.

  1. Rimuovere alcuni server AD FS dalla farm.Remove some AD FS servers from the farm. Aggiornare questi server, mentre gli altri sono ancora in esecuzione.Update these servers while the others are still running.
  2. Installare la nuova scheda AD FS su ogni server rimosso dalla farm AD FS.Install the new AD FS adapter on each server removed from the AD FS farm. Se il server MFA è installato su ogni server ADFS, è possibile aggiornare tramite l'esperienza utente dell'amministratore del server MFA.If the MFA Server is installed on each AD FS server, you can update through the MFA Server admin UX. Altrimenti fare l'aggiornamento eseguendo MultiFactorAuthenticationAdfsAdapterSetup64.msi.Otherwise, update by running MultiFactorAuthenticationAdfsAdapterSetup64.msi.

    Se si verifica un errore che informa che è necessario eseguire l'aggiornamento di Microsoft Visual C++ 2015 Redistributable 1 o di una versione successiva, scaricare e installare il pacchetto di aggiornamento più recente dall'Area download Microsoft.If an error occurs stating, "Microsoft Visual C++ 2015 Redistributable Update 1 or higher is required," download and install the latest update package from the Microsoft Download Center. Installare le versioni x86 e x64.Install both the x86 and x64 versions.

  3. Passare ad AD FS > Criteri di autenticazione > Edit Global MultiFactor Authentication Policy (Modifica i criteri di autenticazione a più fattori globali).Go to AD FS > Authentication Policies > Edit Global MultiFactor Authentication Policy. Deselezionare WindowsAzureMultiFactorAuthentication o AzureMfaServerAuthentication a seconda della versione precedentemente installata.Uncheck WindowsAzureMultiFactorAuthentication or AzureMFAServerAuthentication (depending on the current version installed).

    Dopo avere completato questo passaggio, la verifica in due passaggi tramite il server MFA non sarà disponibile in questo cluster AD FS fino al completamento del passaggio 8.Once this step is complete, two-step verification through MFA Server is not available in this AD FS cluster until you complete step 8.

  4. Annullare la registrazione della versione precedente della scheda AD FS eseguendo lo script di PowerShell Unregister-MultiFactorAuthenticationAdfsAdapter.ps1.Unregister the older version of the AD FS adapter by running the Unregister-MultiFactorAuthenticationAdfsAdapter.ps1 PowerShell script. Assicurarsi che il parametro -Name ("WindowsAzureMultiFactorAuthentication" o "AzureMFAServerAuthentication") corrisponda al nome visualizzato nel passaggio 3.Ensure that the -Name parameter (either “WindowsAzureMultiFactorAuthentication” or "AzureMFAServerAuthentication") matches the name that was displayed in step 3. Questo si applica a tutti i server nello stesso cluster AD FS poiché è presente una configurazione centrale.This applies to all servers in the same AD FS cluster since there is a central configuration.

  5. Registrare la nuova scheda AD FS eseguendo lo script di PowerShell Register-MultiFactorAuthenticationAdfsAdapter.ps1.Register the new AD FS adapter by running the Register-MultiFactorAuthenticationAdfsAdapter.ps1 PowerShell script. Questo si applica a tutti i server nello stesso cluster AD FS poiché è presente una configurazione centrale.This applies to all servers in the same AD FS cluster since there is a central configuration.
  6. Riavviare il nuovo servizio AD FS su ogni server rimosso dalla farm AD FS.Restart the AD FS service on each server removed from the AD FS farm.
  7. Aggiungere nuovamente i server aggiornati alla farm AD FS e rimuovere gli altri server della farm.Add the updated servers back to the AD FS farm and remove the other servers from the farm.
  8. Passare ad AD FS > Criteri di autenticazione > Edit Global MultiFactor Authentication Policy (Modifica i criteri di autenticazione a più fattori globali).Go to AD FS > Authentication Policies > Edit Global MultiFactor Authentication Policy. Controllare AzureMfaServerAuthentication.Check AzureMfaServerAuthentication.
  9. Ripetere il passaggio 2 per aggiornare i server rimossi dalla farm AD FS e riavviare il servizio AD FS in tali server.Repeat step 2 to update the servers now removed from the AD FS farm and restart the AD FS service on those servers.
  10. Aggiungere di nuovo i server alla farm AD FS.Add those servers back into the AD FS farm.

Passaggi successiviNext steps