• IAM
• Passaggi per abilitare 2FA in aggiunta all'autenticazione ADFS

Passaggi per abilitare 2FA in aggiunta all'autenticazione ADFS

---

Migliori connettore miniOrange ADFS MFA ti aiuta ad abilitare Autenticazione a due fattori (2FA) per i tuoi utenti per proteggere l'accesso a Servizi federativi di Microsoft Active Directory (ADFS) aggiungendo a seconda sfida di livello di autenticazione al nome utente e alla password esistenti di ADFS Deployment. Questo livello extra impedisce alla persona non autorizzata di accedere alle risorse anche se gli aggressori informatici vengono a conoscenza delle tue credenziali.

Flusso di autenticazione SSO ADFS con connettore miniOrange MFA:

• Un utente tenta di accedere al servizio protetto ADFS con nome utente/password.
• Il nome utente/password viene verificato rispetto a una directory di primo fattore esistente (ad esempio Active Directory)
• Una volta convalidato il primo livello di autenticazione dell'utente ADFS invia la conferma al server di autenticazione miniOrange.
• Ora il server di autenticazione miniOrange richiede un Sfida di autenticazione a due fattori per l'utente.
• Qui l'utente invia la risposta/codice che riceve sul suo hardware/telefono.
• Risposta dell'utente viene verificato sul lato del server di autenticazione di miniOrange.
• In caso di successo Autenticazione a 2° fattore all'utente viene concesso l'accesso per effettuare il login.

Installare l'adattatore miniOrange ADFS MFA

• Innanzitutto, scarica il Adattatore miniOrange MFA.
• Accedi a miniOrange Console di amministrazione.
• Vai su Impostazioni prodotto. copia Chiave del cliente and Chiave API del cliente.





• Aggiungere i dettagli come la chiave cliente e la chiave API cliente in Installa.ps1 file.



• Corri il Installa.ps1 file sul server ADFS in modalità amministratore.
• Stampa Y per continuare la registrazione.



• Riavviare il servizio ADFS utilizzando il seguente comando:
1. Arresto netto adfssrv
2. Avvio netto adfssrv
• Modifica la politica di controllo degli accessi per gli elementi già aggiunti Trust della parte affidataria o qualsiasi Gruppo di applicazioni e seleziona Consentire a tutti e richiedere MFA per abilitare mfa dopo l'accesso.



• Vai su Metodi di autenticazione > Modifica autenticazione a più fattori e seleziona miniOrange MFA. Applica le impostazioni.

Esperienza da Utente

Dopo aver inserito il nome utente e la password nel login AD FS, all'utente verrà richiesto il metodo a 2 fattori che è già configurato per l'utente o impostato come predefinito dall'amministratore. Una volta che il 2 fattore viene autenticato, l'utente effettua l'accesso.

Passaggi per annullare la registrazione

• Aprire Powershell sul server ADFS in modalità amministratore.
• Utilizzare il comando per annullare la registrazione dell'adattatore:
  Unregister-AdfsAuthenticationProvider -Name "miniOrangeADFSMFA"
• Riavviare il servizio adfs utilizzando il seguente comando:
• Arresto netto adfssrv
• Avvio netto adfssrv

Hai abilitato correttamente l'autenticazione a due fattori (2FA) utilizzando miniOrange ADFS MFA Connector.

Riferimenti esterni

• Autenticazione a due fattori - 2FA, cos'è la 2FA e come funziona?
• Single Sign-On (SSO) per app preintegrate | SAML SSO | OAuth SSO | 2FA | Provisioning
• Guide di configurazione IDP - miniOrange Identity Server
• ADFS come fornitore di identità | ADFS SSO