Patikrinkite, ar taisyklių, remdamasi šalies teisingai nustatytas Multi-Factor Authentication

Dirbkite bet kurioje vietoje iš bet kurio įrenginio su „Microsoft 365“

Atnaujinkite versiją į "Microsoft 365" ir dirbkite su naujausiomis funkcijomis ir naujinimais.

Naujinti versiją dabar

Kelių dalių autentifikavimas galima įjungtas į AD FS serverį, remdamasi šalis, arba yra autentifikavimo užklausos parametras nurodytas. Patikrinkite Norėdami pamatyti, jei jie yra tinkamai nustatyti konfigūracijos. Jei kelių dalių autentifikavimas tikimasi, bet jūs'vėl pakartotinai raginami įvesti jį, patikrinkite, ar remdamasi šalies išdavimo taisyklės, norėdami pamatyti, jei kelių dalių autentifikavimas pretenzijos perduodamos į programą.

Daugiau informacijos apie AD FS kelių dalių autentifikavimas, ieškokite šiuose straipsniuose:

Patikrinkite, ar AD FS serverio ir remdamasi šalies konfigūracija

Norėdami patikrinti, ar AD FS serverio konfigūracijos, patvirtinti visuotinio papildomas autentifikavimo taisyklės. Norėdami patikrinti, ar remdamasi šalies konfigūraciją, patikrinti papildomas autentifikavimo taisykles remdamasi šalies patikimumo.

  1. Patikrinkite, ar AD FS serverio konfigūracijos, vykdykite šią komandą "Windows PowerShell" lange.
    Get-ADFSAdditionalAuthenticationRule

    Norėdami patikrinti, ar remdamasi šalies konfigūraciją, vykdykite šią komandą:
    Get-ADFSRelyingPartyTrust -TargetName RelyingParty | Select -ExpandProperty AdditionalAuthenticationRules

    Pastaba. Jei komandos grįžta nieko, nėra sukonfigūruota papildomas autentifikavimo taisyklės. Praleiskite šį skyrių.

  2. Stebėkite sukonfigūruotas reikalavimo taisyklę.

Patikrinkite, ar jei kelių dalių autentifikavimas įjungiamas reikalavimo taisyklę rinkinys

Tolesniuose skyriuose reikalavimo taisyklę rinkinį sudaro:

  • Būklės pažymos:C:[Type=…,Value=…]

  • Problema patvirtinimas:=> issue (Type=…,Value=…)

Jei problema patvirtinimas yra toks teiginys, nurodytą kelių dalių autentifikavimas.
Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn"

Štai pavyzdžiai, kuriuos reikia naudoti ne darbo vietoje sujungti įrenginius ir ekstraneto atitinkamai kelių dalių autentifikavimas.

  • c:[Type == "http://schemas.microsoft.com/2012/01/devicecontext/claims/isregistereduser", Value == "false"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn")

  • c:[Type == "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn")

Patikrinkite, ar remdamasi šalies išdavimo taisyklės

Jei vartotojas gauna kelis kartus kelių dalių autentifikavimas raginimus, po to, kai jie atlieka pirmą autentifikavimo, gali būti kad atsakydamas šalis nėra pereina per kelių dalių autentifikavimas teigia, kad programa. Norėdami patikrinti, jei perduodamos pretenzijų autentifikavimas, atlikite šiuos veiksmus:

  1. "Windows PowerShell", vykdykite šią komandą:
    Get-ADFSRelyingPartyTrust -TargetName ClaimApp

  2. Stebėkite taisyklę nurodytas IssuanceAuthorizationRules arba IssuanceAuthorizationRulesFile atributus.

Taisyklių rinkinys turėtų būti išdavimas taisyklė Pro kelių dalių autentifikavimas reikalavimus:
C:[Type==http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod, Value==” http://schemas.microsoft.com/claims/multipleauthn”]=>issue(claim = c)

Patikrinkite parametrą autentifikavimo užklausą

Patikrinkite, ar jei autentifikavimo užklausą kaip autentifikavimo būdą nurodo kelių dalių autentifikavimas

  • Jei autentifikavimo užklausą į WS-susiejimo užklausą, patikrinkite, ar užklausa yra wauth = http://schemas.microsoft.com/claims/multipleauthn.

  • Jei autentifikavimo užklausą SAML užklausą, patikrinkite, ar jei užklausoje yra yra samlp:AuthnContextClassRef elementas su reikšmės http://schemas.microsoft.com/claims/multipleauthn.

Jei norite gauti daugiau informacijos, žr.. autentifikavimo apdorojimo programos AD FS prisijungimo puslapiųapžvalga

Patikrinkite, ar programa yra "Microsoft" Online Services "Office 365"

Jei taikomosios programos, kurią norite pasiekti "Office 365" Microsoft Online Services, patikrinkite parametrą SupportsMFA domeno ryšys.

  1. Gauti esamo SupportsMFA domeno susiejimo parametras vykdydami šią komandą:
    Get-MSOLDomainFederationSettings -DomainName DomainName | FL *

  2. Jei SupportsMFA parametras yra FALSE, nustatykite ją True vykdydami šią komandą:
    Set-MSOLDomainFederationSettings -DomainName DomainName -SupportsMFA $TRUE

Išspręsta problema?

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×