似乎几乎没有关于如何整合多因素或专有的" duo" SharePoint身份验证。 Duo说这是可能的,但你必须从头开始设置它。是否有其他方法或方法可以使用多因素身份验证配置sharepoint?
答案 0 :(得分:0)
Duo的知识库("Does Duo Work With Microsoft SharePoint?")提供了一个简要的集成选项列表:
Duo没有与SharePoint直接集成,但我们可以通过以下方式提供双因素身份验证来保护应用程序:
- 使用Duo网关。
- 通过支持的SSL VPN(如Juniper的SSL VPN)进行代理身份验证流量。
- 使用Citrix或VMware View的虚拟桌面。
- ADFS。
- 使用我们的.NET WebSDK。 注意:这需要熟悉SharePoint的开发人员。
- 这个F5解决方案。 [注意:指向针对F5负载均衡器硬件/软件的特定于SharePoint的解决方案的链接]
更具前瞻性的方法之一是使用Active Directory进行身份验证,使用 ADFS (Active Directory Federation Services)进行身份联合。
然后您可以将现有的Duo集成选项与ADFS(documented here)一起使用,如果您想切换到另一个多因素提供程序(如Azure MFA),您将处于更好的位置。
其他解决方案涉及在通过硬件/网络/虚拟化方式访问SharePoint之前拦截流量。 ADFS是唯一真正将MFA与身份验证过程集成在一起的“现成”解决方案。
如果你确定to roll your own Duo-integrated login page,祝你好运。但请记住,获取多因素身份验证(SharePoint不处理身份验证)的SharePoint不是,而是您的身份验证提供程序。在到达服务(SharePoint)之前应用多重身份验证,而不是在服务本身内。
如果您正在构建自己的基于表单的声明提供程序,那么您需要集成多重因子的系统(除非您使用上述拦截方法之一)。