• IAM
• Pasos para habilitar 2FA además de la autenticación ADFS

Pasos para habilitar 2FA además de la autenticación ADFS

---

El Conector miniOrange ADFS MFA te ayuda a habilitar Autenticación de dos factores (2FA) para que sus usuarios protejan el acceso a Servicios de federación de Microsoft Active Directory (ADFS) añadiendo un segunda capa de desafío de autenticación al nombre de usuario y contraseña existentes de ADFS Deployment. Esta capa adicional evita que una persona no autorizada acceda a los recursos incluso si los ciberatacantes conocen sus credenciales.

Flujo de autenticación SSO de ADFS con conector miniOrange MFA:

• Un usuario intenta acceder al servicio protegido ADFS con nombre de usuario/contraseña.
• El nombre de usuario/contraseña se verifica con un directorio de primer factor existente (es decir, Active Directory)
• Una vez que se valida el primer nivel de autenticación del usuario ADFS envía la confirmación al servidor de autenticación miniOrange.
• Ahora el servidor de autenticación miniOrange solicita una Desafío de autenticación de 2 factores para el usuario.
• Aquí el usuario envía la respuesta/código que recibe en su hardware/teléfono.
• Respuesta del usuario se verifica en el lado del servidor de autenticación de miniOrange.
• En éxito Autenticación de segundo factor el usuario tiene acceso para iniciar sesión.

Instale el adaptador miniOrange ADFS MFA

• Primero, descargue el Adaptador miniOrange MFA.
• Iniciar sesión en miniOrange Consola de administración.
• Vaya al Configuraciones del producto. Copiar Clave de cliente Clave API del cliente.





• Agregue los detalles como la clave de cliente y la clave API del cliente en Instalar.ps1 .



• Ejecute el Instalar.ps1 archivo en el servidor ADFS en modo administrador.
• Prensa Y para continuar con el registro.



• Reinicie el servicio ADFS usando el siguiente comando:
1. parada neta adfssrv
2. inicio neto adfssrv
• Editar la política de control de acceso para los ya agregados. Confianza del partido que confía o cualquier Grupo de aplicaciones y seleccione Permitir a todos y requerir MFA para habilitar mfa después de iniciar sesión.



• Vaya al Métodos de autenticación > Editar autenticación multifactor y seleccione miniOrange MFA. Aplicar la configuración.

Experiencia de usuario

Después de ingresar el nombre de usuario y la contraseña en el inicio de sesión de AD FS, se le solicitará al usuario el método de 2 factores que ya está configurado para el usuario o establecido como predeterminado por el administrador. Una vez que se autentica el factor 2, el usuario inicia sesión.

Pasos para darse de baja

• Abra Powershell en el servidor ADFS en modo administrador.
• Utilice el comando para cancelar el registro del adaptador:
  Unregister-AdfsAuthenticationProvider -Name "miniOrangeADFSMFA"
• Reinicie el servicio adfs usando el siguiente comando:
• parada neta adfssrv
• inicio neto adfssrv

Ha habilitado correctamente la autenticación de dos factores (2FA) mediante el conector miniOrange ADFS MFA.

Referencias externas

• Autenticación de dos factores: 2FA, ¿qué es 2FA y cómo funciona 2FA?
• Inicio de sesión único (SSO) para aplicaciones preintegradas | SSO SAML | SSO de autenticación | 2FA | Aprovisionamiento
• Guías de configuración de IDP - miniOrange Identity Server
• ADFS como proveedor de identidad | SSO de ADFS