• IAM
• Schritte zum Aktivieren von 2FA zusätzlich zur ADFS-Authentifizierung

Schritte zum Aktivieren von 2FA zusätzlich zur ADFS-Authentifizierung

---

Die miniOrange ADFS MFA-Anschluss hilft Ihnen, Zwei-Faktor-Authentifizierung (2FA) für Ihre Benutzer zum Schutz des Zugriffs auf Microsoft Active Directory-Verbunddienste (ADFS) durch Hinzufügen von a zweite Ebene der Authentifizierungsherausforderung zum vorhandenen Benutzernamen und Passwort der ADFS-Bereitstellung. Diese zusätzliche Ebene verhindert, dass unbefugte Personen auf die Ressourcen zugreifen, selbst wenn Cyber-Angreifer Ihre Anmeldeinformationen kennen.

ADFS SSO-Authentifizierungsablauf mit miniOrange MFA-Connector:

• Ein Benutzer versucht, mit Benutzername/Passwort auf einen durch ADFS geschützten Dienst zuzugreifen.
• Der Benutzername/das Passwort wird anhand eines vorhandenen Erstfaktorverzeichnisses (z. B. Active Directory) überprüft.
• Sobald die erste Authentifizierungsebene des Benutzers validiert ist ADFS sendet die Bestätigung an den miniOrange Authentication Server.
• Jetzt verlangt der miniOrange Authentication Server eine 2-Faktor-Authentifizierungs-Herausforderung für den Benutzer.
• Hier übermittelt der Benutzer die Antwort/den Code, den er auf seiner Hardware/seinem Telefon empfängt.
• Benutzerantwort wird auf der Authentifizierungsserverseite von miniOrange überprüft.
• Bei erfolgreichem 2. Faktor-Authentifizierung dem Benutzer wird der Zugang zum Login gewährt.

Installieren Sie den miniOrange ADFS MFA-Adapter

• Laden Sie zuerst das herunter miniOrange MFA Adapter.
• Melden Sie sich bei miniOrange an Admin-Konsole.
• Gehe zu Produkteinstellungen. Kopieren Kundenschlüssel kombiniert mit einem nachhaltigen Materialprofil. Kunden-API-Schlüssel.





• Fügen Sie die Details wie Kundenschlüssel und Kunden-API-Schlüssel hinzu Install.ps1 Datei.



• Führen Sie die Install.ps1 Datei auf dem ADFS-Server im Administratormodus.
• Presse Y um die Registrierung fortzusetzen.



• Starten Sie den ADFS-Dienst mit dem folgenden Befehl neu:
1. Netzstopp adfssrv
2. Net Start Adfssrv
• Bearbeiten Sie die Zugriffskontrollrichtlinie für die bereits hinzugefügten Vertrauen der vertrauenden Partei oder irgendein Anwendungsgruppe und wählen Sie Alle zulassen und MFA verlangen um MFA nach der Anmeldung zu aktivieren.



• Gehe zu Authentifizierungsmethoden > Multi-Faktor-Authentifizierung bearbeiten und wählen Sie miniOrange MFA. Übernehmen Sie die Einstellungen.

Benutzererfahrung

Nach Eingabe des Benutzernamens und des Kennworts in die AD FS-Anmeldung wird der Benutzer nach der Zwei-Faktor-Methode gefragt, die bereits für den Benutzer konfiguriert oder vom Administrator als Standard festgelegt wurde. Sobald die Zwei-Faktor-Authentifizierung abgeschlossen ist, wird der Benutzer angemeldet.

Schritte zur Abmeldung

• Öffnen Sie Powershell auf dem ADFS-Server im Administratormodus.
• Verwenden Sie den Befehl, um die Registrierung des Adapters aufzuheben:
  Unregister-AdfsAuthenticationProvider -Name "miniOrangeADFSMFA"
• Starten Sie den ADFS-Dienst mit dem folgenden Befehl neu:
• Netzstopp adfssrv
• Net Start Adfssrv

Sie haben die Zwei-Faktor-Authentifizierung (2FA) mithilfe des miniOrange ADFS MFA Connectors erfolgreich aktiviert.

Externe Referenzen

• Zwei-Faktor-Authentifizierung – 2FA. Was ist 2FA und wie funktioniert 2FA?
• Single Sign-On (SSO) für vorintegrierte Apps | SAML SSO | OAuth SSO | 2FA | Bereitstellung
• IDP-Setup-Anleitungen - miniOrange Identity Server
• ADFS als Identitätsanbieter | ADFS SSO