PhoneFactor Aracısı’nı Azure Multi-Factor Authentication Sunucusu’na yükseltme

  • Makale

PhoneFactor Aracısı v5.x veya önceki bir sürümünü Azure Multi-Factor Authentication Sunucusuna yükseltmek için ilk olarak PhoneFactor Aracısını ve bağlı bileşenleri kaldırın. Bundan sonra Multi-Factor Authentication Sunucusu ve bağlı bileşenleri yüklenebilir.

Önemli

Eylül 2022'de Microsoft, Azure Multi-Factor Authentication Sunucusu'nun kullanımdan kaldırlanacağını duyurdu. 30 Eylül 2024'ün başından itibaren, Azure Multi-Factor Authentication Sunucusu dağıtımları artık çok faktörlü kimlik doğrulama isteklerine hizmet vermeyecektir ve bu da kuruluşunuzda kimlik doğrulamalarının başarısız olmasına neden olabilir. Kesintisiz kimlik doğrulama hizmetlerini sağlamak ve desteklenen bir durumda kalmak için kuruluşlar, en son Azure MFA Sunucusu güncelleştirmesinde yer alan en son Geçiş Yardımcı Programını kullanarak kullanıcılarının kimlik doğrulama verilerini bulut tabanlı Azure MFA hizmetine geçirmelidir. Daha fazla bilgi için bkz . Azure MFA Sunucusu Geçişi.

Bulut tabanlı MFA'yı kullanmaya başlamak için bkz . Öğretici: Microsoft Entra çok faktörlü kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlama.

PhoneFactor Aracısını kaldırma

  1. İlk olarak, PhoneFactor veri dosyasını yedekleyin. Varsayılan yükleme konumu C:\Program Files\PhoneFactor\Data\Phonefactor.pfdata şeklindedir.

  2. Kullanıcı portalı yüklüyse:

    1. Yükleme klasörüne gidin ve web.config dosyasını yedekleyin. Varsayılan yükleme konumu C:\inetpub\wwwroot\PhoneFactor şeklindedir.

    2. Portala özel temalar eklediyseniz, C:\inetpub\wwwroot\PhoneFactor\App_Themes dizini altındaki özel klasörünüzü yedekleyin.

    3. Kullanıcı portalını Telefon Factor Aracısı (yalnızca Telefon Factor Aracısı ile aynı sunucuda yüklüyse kullanılabilir) veya Windows Programları ve Özellikleri aracılığıyla kaldırın.

  3. Mobil Uygulama Web Hizmeti yüklü ise:

    1. Yükleme klasörüne gidin ve web.config dosyasını yedekleyin. Varsayılan yükleme konumu C:\inetpub\wwwroot\PhoneFactorPhoneAppWebService şeklindedir.

    2. Mobil Uygulama Web Hizmeti’ni Windows Programlar ve Özellikler aracılığıyla kaldırın.

  4. Web Hizmeti SDK’sı yüklü ise, PhoneFactor Aracısı aracılığıyla ya da Windows Programlar ve Özellikler aracılığıyla kaldırın.

  5. PhoneFactor Aracısı’nı Windows Programlar ve Özellikler aracılığıyla kaldırın.

Multi-Factor Authentication Sunucusu’nu yükleme

Yükleme yolu önceki PhoneFactor Aracısı yüklemesinin kayıt defterinden alınır, bu nedenle aynı konuma (örneğin, C:\Program Files\PhoneFactor) yükleme yapılmalıdır. Yeni yüklemeler farklı bir varsayılan yükleme yoluna (örneğin, C:\Program Files\Multi-Factor Authentication Server) sahip olacaktır. Önceki PhoneFactor Aracısı’ndan kalan veri dosyası yükleme sırasında yükseltilmelidir, bu nedenle kullanıcılarınız ve ayarlarınız yeni Multi-Factor Authentication Sunucusu yüklemesi sonrasında da burada kalmalıdır.

  1. İstenirse, Multi-Factor Authentication Sunucusu’nu etkinleştirin ve uygun çoğaltma grubuna atandığından emin olun.

  2. Web Hizmeti SDK’sı daha önce yüklendiyse, Multi-Factor Authentication Sunucusu Kullanıcı Arabirimi aracılığıyla yeni Web Hizmeti SDK’sını yükleyin.

    Bu durumda varsayılan sanal dizin adı PhoneFactorWebServiceSdk yerine MultiFactorAuthWebServiceSdk şeklindedir. Önceki adı kullanmak istiyorsanız, yükleme sırasında sanal dizin adını değiştirmeniz gerekir. Aksi takdirde, yüklemenin yeni varsayılan adı kullanmasına izin verirseniz, Web Hizmeti SDK'sına başvuran tüm uygulamalarda (Kullanıcı portalı ve Mobil Uygulama Web Hizmeti gibi) URL'yi doğru konuma işaret eden şekilde değiştirmeniz gerekir.

  3. Kullanıcı portalı daha önce Telefon Factor Aracısı Sunucusu'na yüklenmişse, Multi-Factor Authentication Sunucusu Kullanıcı Arabirimi aracılığıyla yeni çok faktörlü kimlik doğrulaması Kullanıcı portalını yükleyin.

    Bu durumda varsayılan sanal dizin adı PhoneFactor yerine MultiFactorAuth şeklindedir. Önceki adı kullanmak istiyorsanız, yükleme sırasında sanal dizin adını değiştirmeniz gerekir. Aksi takdirde, yüklemenin yeni varsayılan adı kullanmasına izin verirseniz, Multi-Factor Authentication Sunucusu'nda Kullanıcı portalı simgesine tıklamanız ve Ayarlar sekmesinde Kullanıcı portalı URL'sini güncelleştirmeniz gerekir.

  4. Kullanıcı portalı ve/veya Mobil Uygulama Web Hizmeti daha önce Telefon Factor Aracısı'ndan farklı bir sunucuya yüklenmişse:

    1. Yükleme konumuna (örneğin, C:\Program Files\PhoneFactor) gidin ve bir veya daha fazla yükleyiciyi diğer sunucuya kopyalayın. Hem Kullanıcı portalı hem de Mobil Uygulama Web Hizmeti için 32 bit ve 64 bit yükleyiciler vardır. Bunlara MultiFactorAuthenticationUserPortalSetupXX.msi ve MultiFactorAuthenticationMobileAppWebServiceSetupXX.msi adı verilir.

    2. Kullanıcı portalını web sunucusuna yüklemek için, yönetici olarak bir komut istemi açın ve MultiFactorAuthenticationUserPortalSetupXXX.msi dosyasını çalıştırın.

      Bu durumda varsayılan sanal dizin adı PhoneFactor yerine MultiFactorAuth şeklindedir. Önceki adı kullanmak istiyorsanız, yükleme sırasında sanal dizin adını değiştirmeniz gerekir. Aksi takdirde, yüklemenin yeni varsayılan adı kullanmasına izin verirseniz, Multi-Factor Authentication Sunucusu'ndaki Kullanıcı portalı simgesine tıklamanız ve Ayarlar sekmesinde Kullanıcı portalı URL'sini güncelleştirmeniz gerekir. Var olan kullanıcıların yeni URL hakkında bilgilendirilmesi gerekir.

    3. Kullanıcı portalı yükleme konumuna (örneğin, C:\inetpub\wwwroot\MultiFactorAuth) gidin ve web.config dosyasını düzenleyin. Yükseltme öncesi yedeklenen özgün web.config dosyasındaki appSettings ve applicationSettings bölümlerindeki değerleri yeni web.config dosyasına kopyalayın. Web Hizmeti SDK’sını yüklerken yeni varsayılan sanal dizin adını sakladıysanız, doğru konuma yönlendirmek için applicationSettings bölümünde URL’yi değiştirin. Önceki web.config dosyasında diğer varsayılan değerler değiştirildiyse, aynı değişiklikleri yeni web.config dosyasına uygulayın.

Dekont

8.0 öncesi Azure MFA Sunucusundan 8.0 üzeri sürüme yükseltirken mobil uygulama web hizmeti yükseltme sonrasında kaldırılabilir

Sonraki adımlar