Partilhar via


Configure métodos de autenticação adicionais para AD FS

Para habilitar a MFA (autenticação multifator), é necessário selecionar pelo menos um método de autenticação extra. Por padrão, nos Serviços de Federação do Active Directory (AD FS) no Windows Server, selecione a Autenticação de Certificado (em outras palavras, autenticação com base em cartão inteligente) como um método de autenticação extra.

Observação

Se você selecionar a Autenticação de Certificado, verifique se os certificados de cartão inteligente foram provisionados de forma segura e se têm requisitos de PIN.

Você sabia que o Microsoft Azure fornece uma funcionalidade semelhante na nuvem? Saiba mais sobre as Soluções de identidade do Microsoft Azure.

Crie uma solução de identidade híbrida no Microsoft Azure:

Métodos de autenticação de terceiros e da Microsoft

Você também pode configurar e habilitar os métodos de autenticação de terceiros e da Microsoft no AD FS no Windows Server. Uma vez instalado e registrado com AD FS, você pode impor MFA, como parte da política de autenticação global ou por parte confiável.

Segue abaixo uma lista em ordem alfabética dos provedores da Microsoft e de terceiros com ofertas MFA atualmente disponíveis para AD FS no Windows Server.

Provedor Oferta Link para saber mais
Akamai Technologies Akamai MFA Integrando a MFA do Akamai ao Microsoft AD FS
aPersona Autenticação Multifator adaptável do aPersona para SSO do Microsoft AD FS aPersona ASM AD FS Adapter
Cyphercor Inc. Autenticação Multifator do LoginTC para o AD FS Conector LoginTC do AD FS
Duo Security Adaptador MFA do Duo para AD FS Autenticação do Duo para AD FS
Futurae Pacote de Autenticação Futurae para AD FS Autenticação Forte do Futurae
Segurança de foguete verde Adaptador de MFA do GreenRADIUS para AD FS MFA do GreenRADIUS para AD FS
Tecnologias inWebo Serviço inWebo Enterprise Authentication inWebo Enterprise Authentication
Microsoft Corp. Microsoft Azure MFA Configurar o MFA do Azure como provedor de autenticação com o AD FS
Mideye Provedor de Autenticação do Mideye para o AD FS Autenticação de dois fatores do Mideye com o Serviço de Federação do Microsoft Active Directory
Okta MFA do Okta para o AD FS (Serviços de Federação do Active Directory (AD FS)) MFA do Okta para o AD FS (Serviços de Federação do Active Directory (AD FS))
One Identity Defender do AD FS Adaptador do Defender do AD FS
Ping Identity Adaptador MFA do PingID para AD FS Adaptador MFA do PingID para AD FS
RSA RSA SecurID Authentication Agent para Serviços de Federação do Microsoft Active Directory RSA SecurID Authentication Agent para Serviços de Federação do Microsoft Active Directory
SecureMFA Provedor OTP SecureMFA Provedores de Autenticação Multifator do AD FS
Swisscom Serviço de Autenticação de ID Móvel e Serviços de Assinatura Serviço de Autenticação de ID Móvel
Symantec Symantec Validation e ID Protection Service (VIP) Symantec Validation e ID Protection Service (VIP)
Thales STA (SafeNet Trusted Access) Autenticação com os Serviços de Federação do AD
Trusona Essential (MFA sem senha) e Executivo (Essencial + Prova de Identidade) Autenticação Multifator do Trusona

Método de autenticação personalizado para AD FS em Windows Server

Agora, nós fornecemos instruções para construir o seu próprio método de autenticação personalizado para AD FS no Windows Server. Para obter mais informações, consulte Compilar um Método de autenticação personalizado para AD FS no Windows Server 2012 R2.

Confira também

Gerenciar riscos com a autenticação multifator adicional para aplicativos confidenciais