• IAM
• Étapes pour activer 2FA en plus de l'authentification ADFS

Étapes pour activer 2FA en plus de l'authentification ADFS

---

Le Connecteur miniOrange ADFS MFA vous aide à activer Authentification à deux facteurs (2FA) pour que vos utilisateurs protègent l'accès à Services de fédération Microsoft Active Directory (ADFS) en ajoutant un deuxième couche de défi d'authentification au nom d’utilisateur et au mot de passe existants du déploiement ADFS. Cette couche supplémentaire empêche toute personne non autorisée d'accéder aux ressources même si les cyber-attaquants connaissent vos informations d'identification.

Flux d'authentification ADFS SSO avec le connecteur miniOrange MFA :

• Un utilisateur tente d'accéder au service protégé ADFS avec un nom d'utilisateur/mot de passe.
• Le nom d'utilisateur/mot de passe est vérifié par rapport à un répertoire de premier facteur existant (c'est-à-dire Active Directory)
• Une fois le premier niveau d'authentification de l'utilisateur validé ADFS envoie la confirmation au serveur d'authentification miniOrange.
• Maintenant, miniOrange Authentication Server demande un Défi d'authentification à 2 facteurs à l'utilisateur.
• Ici, l'utilisateur soumet la réponse/le code qu'il reçoit sur son matériel/téléphone.
• Réponse de l'utilisateur est vérifié du côté du serveur d'authentification de miniOrange.
• Sur succès Authentification du 2ème facteur l'utilisateur a accès à la connexion.

Installer l’adaptateur MFA miniOrange ADFS

• D'abord, téléchargez le Adaptateur MFA miniOrange.
• Connectez-vous à miniOrange Console d'administration.
• Allez dans Paramètres du produit. Copie Clé client et Clé API client.





• Ajoutez les détails tels que la clé client et la clé API client dans Installer.ps1 fichier.



• Exécutez le Installer.ps1 fichier sur le serveur ADFS en mode administrateur.
• Presse Y pour continuer l'inscription.



• Redémarrez le service ADFS à l'aide de la commande suivante :
1. Arrêt net adfssrv
2. Démarrage net adfssrv
• Modifiez la politique de contrôle d'accès pour le déjà ajouté Confiance de la partie de confiance ou Groupe d'applications et sélectionnez Autoriser tout le monde et exiger la MFA pour activer MFA après la connexion.



• Allez dans Méthodes d'authentification > Modifier l'authentification multifacteur et sélectionnez MiniOrange MFA. Appliquez les paramètres.

Expérience utilisateur

Après avoir entré le nom d'utilisateur et le mot de passe dans la connexion AD FS, l'utilisateur sera invité à utiliser la méthode à 2 facteurs déjà configurée pour l'utilisateur ou définie par défaut par l'administrateur. Une fois le facteur 2 authentifié, l'utilisateur est connecté.

Étapes pour se désinscrire

• Ouvrez Powershell sur le serveur ADFS en mode administrateur.
• Utilisez la commande pour désenregistrer l'adaptateur :
  Unregister-AdfsAuthenticationProvider -Name "miniOrangeADFSMFA"
• Redémarrez le service adfs à l'aide de la commande suivante :
• Arrêt net adfssrv
• Démarrage net adfssrv

Vous avez activé avec succès l'authentification à deux facteurs (2FA) à l'aide du connecteur miniOrange ADFS MFA.

Références externes

• Authentification à deux facteurs - 2FA, qu'est-ce que 2FA et comment fonctionne 2FA ?
• Authentification unique (SSO) pour les applications pré-intégrées | SAML SSO | OAuth SSO | 2FA | Approvisionnement
• Guides de configuration IDP - miniOrange Identity Server
• ADFS en tant que fournisseur d'identité | ADFS SSO