Nous utilisons Active Directory et aimerions ajouter l’authentification à deux facteurs (2FA) avec Google Authenticator. Est-ce possible avec AD FS ? Quelle est la meilleure approche ?
Oui, vous pouvez intégrer l’authentification à deux facteurs avec AD FS. AD FS 3.0 (Windows Server 2012 R2) et ultérieur prend en charge l’authentification multifacteur (MFA) en tant que fournisseur d’authentification enfichable.
Pour Google Authenticator spécifiquement, vous pouvez utiliser des solutions tierces qui implémentent le protocole TOTP et s’intègrent à AD FS. Des exemples incluent :
- Azure MFA (solution native Microsoft)
- Duo Security
- RSA SecurID
- Des solutions open source comme multiOTP
multiOTP est un serveur d’authentification OTP open source qui peut être intégré à AD FS et prend en charge Google Authenticator.