Pārbaudiet, ja paļaujoties puses prasību noteikumiem ir iestatīti pareizi vairāku faktoru autentifikācija

Strādājiet jebkur no jebkuras ierīces ar Microsoft 365

Jauniniet uz Microsoft 365, lai strādātu jebkur, izmantojot jaunākos līdzekļus un atjauninājumus.

Jaunināt tūlīt

Vairāku faktoru autentifikācija var iespējot AD FS serverī, paļaujoties pusi, vai norādītais autentifikācijas pieprasījumu parametru. Pārbaudiet konfigurāciju, lai redzētu, ja tie ir pareizi iestatīts. Ja vairāku faktoru autentifikācijas paredzams, bet're atkārtoti jāievada, pārbaudiet paļaujoties personu izdošanas kārtulas, lai apskatītu, ja vairāku faktoru autentifikācijas pieprasījumi tiek izlaisti caur programmu.

Lai iegūtu papildinformāciju par vairāku faktoru autentifikācijas AD FS, skatiet šajos rakstos:

Pārbaudiet konfigurāciju AD FS serverī un paļaujoties puse

Pārbaudīt AD FS servera konfigurāciju, apstiprināt globālā autentifikācijas papildu noteikumus. Pārbaudīt konfigurācijas paļaujoties pusei, apstiprināt papildu autentifikācijas noteikumus paļaujoties pušu uzticamība.

  1. Lai pārbaudītu AD FS servera konfigurāciju, izpildiet šādu komandu logā Windows PowerShell.
    Get-ADFSAdditionalAuthenticationRule

    Pārbaudīt konfigurācijas paļaujoties pusei, izpildiet šādu komandu:
    Get-ADFSRelyingPartyTrust -TargetName RelyingParty | Select -ExpandProperty AdditionalAuthenticationRules

    Piezīme. Komandas atgriezties nekas, ja nav konfigurēti papildu autentifikācijas noteikumiem. Izlaidiet šo sadaļu.

  2. Novērot pieprasītās informācijas kārtulai, kas konfigurēta.

Pārbaudiet, vai ja vairāku faktoru autentifikācija ir iespējota prasību kārtulu kopas

Prasību noteikumu kopu veido nākamajās sadaļās:

  • Stāvokļa pārskats:C:[Type=…,Value=…]

  • Problēmu pārskats:=> issue (Type=…,Value=…)

Ja šī prasība ir paziņojumu par problēmu, ir norādīta vairāku faktoru autentifikācijas.
Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn"

Lūk, kurai nepieciešama autentifikācija jāizmanto-darba pievienojās ierīcēm un ārējās piekļuves attiecīgi vairāku faktoru piemēri:

  • c:[Type == "http://schemas.microsoft.com/2012/01/devicecontext/claims/isregistereduser", Value == "false"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn")

  • c:[Type == "http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] => issue(Type = "http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod", Value = "http://schemas.microsoft.com/claims/multipleauthn")

Pārbaudiet paļaujoties personu izdošanas noteikumi

Ja atkārtoti lietotājs saņem vairāku faktoru autentifikācijas pieprasījumi pēc tās veiktu pirmo autentifikāciju, ir iespējams, atbildēšana puses netiek cauri vairāku faktoru autentifikācijas pieprasījumu programmu. Lai pārbaudītu, vai autentifikācijas pieprasījumi tiek izlaisti caur, rīkojieties šādi:

  1. Windows PowerShell, izpildiet šādu komandu:
    Get-ADFSRelyingPartyTrust -TargetName ClaimApp

  2. Ievērot noteikumu kopas noteikts IssuanceAuthorizationRules vai IssuanceAuthorizationRulesFile atribūtus.

Noteikumu kopa ir jāietver šādu noteikumu izdošanas cauri vairāku faktoru autentifikācijas pieprasījumu:
C:[Type==http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod, Value==” http://schemas.microsoft.com/claims/multipleauthn”]=>issue(claim = c)

Pārbaudīt autentifikācijas pieprasījuma parametrs

Pārbaudiet, vai ja autentifikācijas pieprasījumu norāda vairāku faktoru autentifikācijas autentifikācijas metodi

  • Ja autentifikācijas pieprasījumu WS Federācijas pieprasījumu, pārbaudiet, vai pieprasījums ir wauth = http://schemas.microsoft.com/claims/multipleauthn.

  • Ja autentifikācijas pieprasījumu SAML pieprasījumu, pārbaudiet, vai pieprasījums ietver samlp:AuthnContextClassRef elements ar vērtību http://schemas.microsoft.com/claims/multipleauthn.

Lai iegūtu papildinformāciju, skatiet pārskats autentifikācijas apdarinātāji AD FS pierakstīšanās lapas.

Pārbaudiet, vai lietojumprogramma ir Microsoft Online Services Office 365

Ja programmu, kurai vēlaties piekļūt Office 365 Microsoft tiešsaistes pakalpojumus, pārbaudiet SupportsMFA domēna Federācijas iestatījumu.

  1. Iegūt pašreizējo SupportsMFA domēna Federācijas iestatījumu, palaižot šādu komandu:
    Get-MSOLDomainFederationSettings -DomainName DomainName | FL *

  2. SupportsMFA iestatījums ir FALSE, iestatiet to uz TRUE, palaižot šādu komandu:
    Set-MSOLDomainFederationSettings -DomainName DomainName -SupportsMFA $TRUE

Šī problēma ir atrisināta?

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×