Atualizar o PhoneFactor Agent para o Servidor Multi-Factor Authentication do Azure

Para atualizar o PhoneFactor Agent v5.x ou o mais antigo para o Servidor Multi-Factor Authentication do Azure, desinstale o PhoneFactor Agent e os componentes afiliados primeiro. Em seguida, o Servidor Multi-Factor Authentication e os respetivos componentes afiliados podem ser instalados.

Importante

Em setembro de 2022, a Microsoft anunciou a descontinuação do Azure Multi-Factor Authentication Server. A partir de 30 de setembro de 2024, as implantações do Servidor Azure Multi-Factor Authentication não atenderão mais às solicitações de autenticação multifator, o que pode fazer com que as autenticações falhem para sua organização. Para garantir serviços de autenticação ininterruptos e permanecer em um estado com suporte, as organizações devem migrar os dados de autenticação de seus usuários para o serviço Azure MFA baseado em nuvem usando o Utilitário de Migração mais recente incluído na atualização mais recente do Azure MFA Server. Para obter mais informações, consulte Migração do Azure MFA Server.

Para começar a usar o MFA baseado em nuvem, consulte Tutorial: Eventos de entrada de usuário seguro com a autenticação multifator do Microsoft Entra.

Desinstalar o PhoneFactor Agent

1. Primeiro, faça uma cópia de segurança do ficheiro de dados do PhoneFactor. A localização de instalação predefinida é C:\Programas\PhoneFactor\Data\Phonefactor.pfdata.

2. Se o Portal do usuário estiver instalado:

   1. Navegue para a pasta de instalação e faça uma cópia de segurança do ficheiro web.config. A localização de instalação predefinida é C:\inetpub\wwwroot\PhoneFactor.

   2. Se tiver adicionado temas personalizados ao portal, faça uma cópia de segurança da pasta personalizada abaixo do diretório C:\inetpub\wwwroot\PhoneFactor\App_Themes.

   3. Desinstale o portal do usuário por meio do PhoneFactor Agent (disponível apenas se instalado no mesmo servidor que o PhoneFactor Agent) ou por meio de programas e recursos do Windows.

3. Se o Serviço Web da Aplicação Móvel estiver instalado:

   1. Vá para a pasta de instalação e faça uma cópia de segurança do ficheiro web.config. A localização de instalação predefinida é C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService.

   2. Desinstale o Serviço Web da Aplicação Móvel através dos Programas e Funcionalidades do Windows.

4. Se o SDK do Serviço Web estiver instalado, desinstale-o através do PhoneFactor Agent ou dos Programas e Funcionalidades do Windows.

5. Desinstale o PhoneFactor Agent através dos Programas e Funcionalidades do Windows.

Instale o Servidor Multi-Factor Authentication

O caminho de instalação é escolhido a partir do registo da instalação do PhoneFactor Agent anterior, pelo que deve instalar na mesma localização (por exemplo, C:\Programas\PhoneFactor). As novas instalações têm um caminho de instalação predefinido diferente (por exemplo, C:\Programas\Multi-Factor Authentication Server). O ficheiro de dados deixado pelo PhoneFactor Agent anterior deve ser atualizado durante a instalação, pelo que os seus utilizadores e definições devem permanecer depois de instalar o novo Servidor Multi-Factor Authentication.

1. Se lhe for solicitado, ative o Servidor Multi-Factor Authentication e certifique-se de que é atribuído ao grupo de replicação correto.

2. Se o SDK do Serviço Web tiver sido instalado anteriormente, instale o novo SDK do Serviço Web através da Interface de Utilizador do Servidor Multi-Factor Authentication.

   O nome do diretório virtual predefinido é agora MultiFactorAuthWebServiceSdk, em vez de PhoneFactorWebServiceSdk. Se pretender utilizar o nome anterior, tem de alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, será necessário alterar a URL em todos os aplicativos que fazem referência ao SDK do Serviço Web (como o Portal do usuário e o Serviço Web do Aplicativo Móvel) para apontar para o local correto.

3. Se o portal do usuário tiver sido instalado anteriormente no servidor do PhoneFactor Agent, instale o novo portal do usuário de autenticação multifator por meio da interface do usuário do servidor de autenticação multifator.

   O nome do diretório virtual predefinido é agora MultiFactorAuth, em vez de PhoneFactor. Se pretender utilizar o nome anterior, tem de alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, clique no ícone Portal do usuário no Servidor de autenticação multifator e atualize a URL do portal do usuário na guia Configurações.

4. Se o Portal do usuário e/ou o serviço Web do aplicativo móvel tiver sido instalado anteriormente em um servidor diferente do PhoneFactor Agent:

   1. Vá para a localização de instalação (por exemplo, C:\Programas\PhoneFactor) e copie um ou mais instaladores adequados para o outro servidor. Há instaladores de 32 bits e 64 bits para o Portal do Usuário e o Serviço Web de Aplicativo Móvel. Eles são chamados de MultiFactorAuthenticationUserPortalSetupXX.msi e MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi.

   2. Para instalar o Portal do usuário no servidor Web, abra um prompt de comando como administrador e execute MultiFactorAuthenticationUserPortalSetupXX.msi.

      O nome do diretório virtual predefinido é agora MultiFactorAuth, em vez de PhoneFactor. Se pretender utilizar o nome anterior, tem de alterar o nome do diretório virtual durante a instalação. Caso contrário, se você permitir que a instalação use o novo nome padrão, clique no ícone Portal do usuário no Servidor de autenticação multifator e atualize a URL do portal do usuário na guia Configurações. Os usuários existentes precisam ser informados sobre o novo URL.

   3. Vá para o local de instalação do portal do usuário (por exemplo, C:\inetpub\wwwroot\MultiFactorAuth) e edite o arquivo web.config. Copie os valores nas secções appSettings e applicationSettings a partir do ficheiro web.config original cuja cópia de segurança foi feita antes da atualização para o novo ficheiro web.config. Se o novo nome do diretório virtual predefinido foi mantido quando instalou o SDK do Serviço Web, altere o URL na secção applicationSettings para apontar para a localização correta. Se quaisquer outras predefinições foram alteradas no ficheiro web.config anterior, aplique as mesmas alterações ao novo ficheiro web.config.

Nota

Ao atualizar de uma versão do Servidor MFA do Azure anterior à 8.0 até à 8.0+ que o serviço Web da aplicação móvel pode ser desinstalado após a atualização

Próximos passos

• Instale o portal de utilizadores do Servidor Multi-Factor Authentication do Azure.

• Configurar a Autenticação do Windows nas suas aplicações.