Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pour activer l’authentification multifacteur, vous devez sélectionner au moins une méthode d’authentification supplémentaire. Par défaut, dans les Active Directory Federation Services (AD FS) dans Windows Server, vous pouvez sélectionner l'authentification par certificat (autrement dit, une authentification basée sur une carte à puce) comme méthode d'authentification supplémentaire.
Note
Si vous sélectionnez l’authentification par certificat, vérifiez que les certificats de carte à puce ont été configurés en toute sécurité et exigent un code confidentiel.
Saviez-vous que Microsoft Azure offre des fonctionnalités similaires dans le cloud ? En savoir plus sur les solutions de gestion des identités Microsoft Azure.
Créez une solution d’identité hybride dans Microsoft Azure :
- En savoir plus sur l’authentification multi-facteur Microsoft Entra.
- Gérer les identités pour les environnements hybrides à forêt unique à l’aide de l’authentification cloud.
- Gérez les risques avec une authentification multifacteur supplémentaire pour les applications sensibles.
Méthodes d’authentification Microsoft et non-Microsoft
Vous pouvez également configurer et activer les méthodes d’authentification Microsoft et non-Microsoft dans AD FS dans Windows Server. Une fois installée et inscrite auprès d’AD FS, vous pouvez appliquer l'authentification multifacteur dans le cadre de la stratégie d'authentification globale ou selon la partie de confiance.
Le tableau suivant répertorie les fournisseurs Microsoft et non-Microsoft avec des offres MFA actuellement disponibles pour AD FS dans Windows Server.
| Provider | Offering | Lien pour en savoir plus |
|---|---|---|
| Akamai Technologies | Akamai MFA | Intégration d’Akamai MFA à Microsoft AD FS |
| aPersona | Authentification multifacteur adaptative aPersona pour l'authentification unique AD FS Microsoft | Adaptateur aPersona ASM AD FS |
| Cyphercor Inc. | Authentification multifacteur LoginTC pour AD FS | Connecteur AD FS LoginTC |
| Sécurité duo | Adaptateur d’authentification multifacteur Duo pour AD FS | Authentification Duo pour AD FS |
| Sécurité duo | Adaptateur d’authentification multifacteur Duo pour AD FS | Authentification Duo pour AD FS |
| Futurae | Suite d’authentification Futurae pour AD FS | Authentification renforcée Futurae |
| Sécurité des fusées vertes | Adaptateur d’authentification multifacteur GreenRADIUS pour AD FS | Authentification multifacteur GreenRADIUS pour AD FS |
| inWebo Technologies | Service d'authentification d'entreprise inWebo | inWebo Enterprise Authentication |
| Microsoft Corp. | Authentification multifacteur Microsoft Azure | Configurer l’authentification multifacteur Azure en tant que fournisseur d’authentification avec AD FS |
| Mideye | Fournisseur d’authentification Mideye pour AD FS | Authentification à deux facteurs Mideye avec le service de fédération Microsoft Active Directory |
| Okta | Authentification multifacteur Okta pour Active Directory Federation Services | Authentification multifacteur Okta pour Active Directory Federation Services (AD FS) |
| Une identité | AD FS Defender | Adaptateur AD FS Defender |
| Identité Ping | Adaptateur d’authentification multifacteur PingID pour AD FS | Adaptateur d’authentification multifacteur PingID pour AD FS |
| RSA | Agent d'authentification RSA SecurID pour Microsoft Active Directory Federation Services | Agent d’authentification RSA SecurID pour Microsoft Active Directory Federation Services |
| SecureMFA | Fournisseur OTP SecureMFA | Fournisseurs de l’authentification multifacteur AD FS |
| Swisscom | Services de signature et service d'authentification Mobile ID | Service d’authentification d’ID mobile |
| Symantec | Symantec Validation et ID Protection Service (VIP) | Symantec Validation et ID Protection Service (VIP) |
| Thales | SafeNet Trusted Access (STA) | Authentification avec AD Federation Services |
| Trusona | Essential (MFA sans mot de passe) et Executive (Essential + Identity Proofing) | Authentification multifacteur Trusona |
Méthode d’authentification personnalisée pour AD FS dans Windows Server
Nous proposons désormais des instructions pour créer votre propre méthode d'authentification personnalisée pour AD FS dans Windows Server. Pour plus d'informations, voir Créer une méthode d'authentification personnalisée pour AD FS dans Windows Server 2012 R2.