Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Para habilitar a autenticação multifator (MFA), você deve selecionar pelo menos um método de autenticação extra. Por padrão, nos Serviços de Federação do Ative Directory (AD FS) no Windows Server, você pode selecionar Autenticação de Certificado (em outras palavras, autenticação baseada em cartão inteligente) como um método de autenticação extra.
Note
Se selecionar Autenticação de certificado, certifique-se de que os certificados de cartões inteligentes tenham sido provisionados com segurança e que tenham requisitos de PIN.
Você sabia que o Microsoft Azure fornece funcionalidade semelhante na nuvem? Saiba mais sobre soluções de identidade do Microsoft Azure.
Crie uma solução de identidade híbrida no Microsoft Azure:
- Saiba mais sobre a autenticação multifator do Microsoft Entra.
- Gerencie identidades para ambientes híbridos de floresta única usando autenticação em nuvem.
- Gerencie riscos com autenticação multifator adicional para aplicativos confidenciais.
Métodos de autenticação da Microsoft e de terceiros
Você também pode configurar e habilitar métodos de autenticação da Microsoft e de terceiros no AD FS no Windows Server. Uma vez instalado e registado no AD FS, pode-se impor a autenticação multifator (MFA) como parte da política de autenticação global ou por parte de entidade dependente.
Abaixo está uma lista alfabética de provedores da Microsoft e de terceiros com ofertas de MFA atualmente disponíveis para AD FS no Windows Server.
| Provider | Offering | Link para saber mais |
|---|---|---|
| Akamai Tecnologias | Akamai MFA | Integrando o Akamai MFA com o Microsoft AD FS |
| aPersona | aPersona Adaptive multifactor authentication para Microsoft AD FS SSO | Adaptador aPersona ASM AD FS |
| Cyphercor Inc. | Autenticação multifatorial LoginTC para AD FS | Conector LoginTC AD FS |
| Segurança Duo | Adaptador Duo MFA para AD FS | Autenticação do Duo para AD FS |
| Futurae | Futurae Authentication Suite para AD FS | Futurae Autenticação Forte |
| Segurança de Foguetes Verdes | Adaptador MFA GreenRADIUS para AD FS | GreenRADIUS MFA para AD FS |
| Tecnologias inWebo | Serviço de autenticação inWebo Enterprise | Autenticação Empresarial inWebo |
| Microsoft Corp. | Microsoft Azure MFA | Configurar o Azure MFA como provedor de autenticação com o AD FS |
| Mideye | Provedor de autenticação Mideye para AD FS | Autenticação de dois fatores com Mideye e Microsoft Active Directory Federation Service |
| Okta | Okta MFA para Serviços de Federação do Active Directory | Okta MFA para os Serviços de Federação do Active Directory (AD FS) |
| Uma identidade | Defender AD FS | Adaptador AD FS do Defender |
| Identidade Ping | Adaptador MFA PingID para AD FS | Adaptador MFA PingID para AD FS |
| RSA | Agente de autenticação RSA SecurID para Serviços de Federação do Microsoft Ative Directory | Agente de Autenticação RSA SecurID para Serviços de Federação do Active Directory da Microsoft |
| SecureMFA | Provedor OTP SecureMFA | Provedores de autenticação multifator do AD FS |
| Swisscom | Serviço de Autenticação de ID Móvel e Serviços de Assinatura | Serviço de Autenticação de ID Móvel |
| Symantec | Serviço de validação e proteção de ID da Symantec (VIP) | Serviço de Validação e Proteção de ID Symantec (VIP) |
| Thales | Acesso Confiável SafeNet (STA) | Autenticação com AD Federation Services |
| Trusona | Essencial (MFA sem senha) e Executivo (Essencial + Verificação de Identidade) | Autenticação multifator Trusona |
Método de autenticação personalizada para AD FS no Windows Server
Agora fornecemos instruções para criar seu próprio método de autenticação personalizado para o AD FS no Windows Server. Para obter mais informações, consulte Criar um método de autenticação personalizado para AD FS no Windows Server 2012 R2.
Ver também
gerenciar riscos com autenticação multifator adicional para aplicativos confidenciais