ADFS Azure AD 페더레이션 환경에서 3rd party MFA 이용하기

요약 

1) Azure AD 에 설정 

Graph API 나 PS를 이용하여 설정 가능

2) ADFS에 Claim 설정 

위와 같이 설정할 경우 조건부액세스 다단계 인증 체크 시에도 ADFS 에 설치된 3rd party MFA 이용 가능

 

인증 프로세스

  O365 접속 -> ADFS 리다이렉트 -> AD인증 -> Azure AD CA (MFA타는 조건일 경우) -> ADFS -> 3rd pary MFA(신규 OTP) -> ADFS -> Azure AD -> O365 로그인 성공

 

관련 URL

https://purple.telstra.com.au/blog/using-adfs-on-premises-mfa-with-azure-ad-conditional-access

https://adfshelp.microsoft.com/AadTrustClaims/ClaimsGenerator

https://docs.microsoft.com/en-us/answers/questions/18492/onprem-adfs-conditional-access-policies.html

https://docs.microsoft.com/en-us/powershell/module/msonline/set-msoldomainfederationsettings?view=azureadps-1.0

https://blog.kloud.com.au/2017/07/04/resolving-the-double-auth-prompt-issue-in-adfs-with-azure-ad-conditional-access-mfa/

https://docs.microsoft.com/ko-kr/azure/active-directory/authentication/howto-mfa-adfs#secure-azure-ad-resources-using-ad-fs

https://docs.microsoft.com/ko-kr/azure/active-directory/hybrid/migrate-from-federation-to-cloud-authentication

https://duo.com/docs/adfs