Configure Additional Authentication Methods for AD FS
Per abilitare l'autenticazione a più fattori (MFA), è necessario selezionare almeno un metodo di autenticazione extra. Per impostazione predefinita, in Active Directory Federation Services (ADFS) in Windows Server, è possibile selezionare come metodo aggiuntivo l'autenticazione del certificato, ovvero l'autenticazione basata su smart card.
Nota
Se si seleziona l'autenticazione del certificato, assicurarsi che il provisioning dei certificati smart card sia stato eseguito in modo sicuro e che per tali certificati sia richiesto il PIN.
Non tutti sanno che Microsoft Azure offre funzionalità simili nel cloud. Altre informazioni sulle soluzioni di gestione delle identità di Microsoft Azure.
Creare una soluzione di gestione delle identità ibrida in Microsoft Azure:
- Istruzioni sull'utilizzo dell'autenticazione a più fattori di Microsoft Entra.
- Gestire le identità per gli ambienti ibridi a foresta singola con l'autenticazione cloud.
- Gestire i rischi con l'autenticazione a più fattori aggiuntiva per applicazioni sensibili.
Metodi di autenticazione Microsoft e di terze parti
È inoltre possibile configurare e abilitare metodi di autenticazione Microsoft e di terze parti in AD FS su Windows Server. Dopo aver effettuato l'installazione e la registrazione con AD FS, è possibile adottare MFA tra i criteri di autenticazione globali o per relying party.
L'elenco seguente riporta in ordine alfabetico i provider Microsoft e di terze parti che offrono soluzioni MFA disponibili per ADFS in Windows Server.
| Provider | Offerta | Collegamento per maggiori informazioni |
|---|---|---|
| Akamai Technologies | Akamai MFA | Integrazione di Akamai MFA con Microsoft AD FS |
| aPersona | aAutenticazione a più fattori adattiva Persona per Microsoft AD FS SSO | Adapter AD FS ASM aPersona |
| Cyphercor Inc. | Autenticazione a più fattori LoginTC per AD FS | Connettore LoginTC AD FS |
| Duo Security | Adapter Duo MFA per AD FS | Autenticazione duo per AD FS |
| Futurae | Suite di autenticazione Futurae per AD FS | Autenticazione forte Futurae |
| Green Rocket Security | Adapter GreenRADIUS MFA per AD FS | GreenRADIUS MFA per AD FS |
| inWebo Technologies | inWebo Enterprise Authentication service | Autenticazione Enterprise inWebo |
| Microsoft Corp. | Microsoft Azure MFA | Configurare Azure MFA come provider di autenticazione con AD FS |
| Mideye | Provider di autenticazione Mideye per AD FS | Autenticazione a due fattori Mideye con il servizio federativo Microsoft Active Directory |
| Okta | Okta MFA per Active Directory Federation Services | Okta MFA per Active Directory Federation Services (AD FS) |
| One Identity | Defender AD FS | Adapter Defender AD FS |
| Ping Identity | Adapter MFA PingID per AD FS | Adapter MFA PingID per AD FS |
| RSA | RSA SecurID Authentication Agent for Microsoft Active Directory Federation Services | RSA SecurID Authentication Agent per Microsoft Active Directory Federation Services |
| SecureMFA | Provider OTP SecureMFA | Selezionare Provider di autenticazione a più fattori AD FS. |
| Swisscom | Mobile ID Authentication Service and Signature Services | Mobile ID Authentication Service |
| Symantec | Symantec Validation and ID Protection Service (VIP) | Symantec Validation e ID Protection Service (VIP) |
| Thales | SafeNet Trusted Access (STA) | Autenticazione con AD Federation Services |
| Trusona | Essential (MFA senza password) e Executive (Essential + verifica identità) | Autenticazione a più fattori Trusona |
Metodo di autenticazione personalizzato per AD FS in Windows Server
Sono disponibili le istruzioni per creare un metodo di autenticazione personalizzato per AD FS in Windows Server. Per altre informazioni, vedere l'articolo sulla creazione di un metodo di autenticazione personalizzato per ADFS in Windows Server 2012 R2.
Vedi anche
Gestire i rischi con l'autenticazione a più fattori aggiuntiva per applicazioni sensibili