Instalación del complemento AD FS

Para instalar el complemento, necesita el archivo zip IronChip_MFA_ADFS_Plugin, que puede descargar desde:

https://www.ironchip.net/plugins/ironchip-mfa-adfs-installer.zip

Descomprima la carpeta en la ruta deseada. Recomendamos utilizar:

C:\\Program Files\IronChip MFA ADFS Plugin

Ve a esa carpeta. En la carpeta puedes ver estos archivos:

IronChipADFSPlugin.dll
Install-Script.ps1
Uninstall-Script.ps1
License.json

Use cualquier editor de texto para cambiar el contenido del archivo License.json, completando la clave API de su empresa en el valor apiKey, entre comillas dobles, como puede ver en este ejemplo:

{
  "host": "testing.api.ironchip.com",
  "apiKey": "Shu2Zo.ORG0UlbkEnci3wwuhNkBt1kVX48jK6ntwX5NN0ZIOJBp2fuK7yaQVzcMXZ0w"
}

Después de eso, puede ejecutar Install-Script.ps1 como administrador. Simplemente haga clic derecho en el archivo y haga clic en Ejecutar con PowerShell:

Se le pedirá que confíe en el script. Escribe A y presiona enter.

El script de instalación ejecutará el proceso de configuración, que:

  1. Verifique los permisos. Si no está ejecutando el script como usuario administrador, el script fallará y le pedirá que lo ejecute como administrador.
  2. Compruebe si el servicio ADFS está instalado y configurado.
  3. Asegúrese de tener su License.json configurado.
  4. Configure los registros y publíquelos en el Visor de eventos
  5. Instale el plugin en GAC.
  6. Reinicie el servicio ADFS para detectar nuevas bibliotecas GAC.
  7. Registre el plugin instalado en ADFS.
  8. Configure los métodos y las políticas de autenticación de ADFS para seleccionar ese script de MFA como predeterminado cuando se permite MFA para un servicio.
  9. Reinicie el servicio ADFS para cargar el complemento registrado.

El script mostrará los resultados en una consola de PowerShell, que le permite verificar los pasos:

PS C:\Users\Administrator> C:\Program Files\IronChipADFSPlugin\Install-Script.ps1
Activating event logs for plugin
Creating eventlog 'ADFS IronChip Plugin'
Activated event logs.
Installing assemblies in GAC

GAC    Version        Location                                                                                                                                                                                                                                   
---    -------        --------                                                                                                                                                                                                                                   
True   v4.0.30319     C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll                                                                                                            
Stop AD FS Service
Installing assemblies: IronChipADFSPlugin.dll
Installing IronChipADFSPlugin.dll on C:\Program Files\IronChipADFSPlugin\IronChipADFSPlugin.dll
Copied assemblies to GAC
Start AD FS Service
WARNING: PS0105: No authentication provider with name 'IronChipMFA' is present in the policy store.
C:\Program Files\IronChipADFSPlugin\IronChipADFSPlugin.dll
Install IronChipMFA on YOUR-MACHINE-NAME
Register IronChip MFA plugin in ADFS
Install IronChipMFA on YOUR-MACHINE-NAME
WARNING: PS0114: The authentication provider was successfully registered with the policy store.  To enable this provider, you must restart the AD FS Windows Service on each server in the farm.
IronChip MFA plugin registered. Restarting AD FS
Finished publishing IronChipMFA to YOUR-MACHINE-NAME
IronChip MFA Plugin installed

Su complemento ya está instalado. Prueba el complemento.

Prueba del plugin ADFS

  1. Acceda al Visor de eventos para ver los registros del complemento IronChip MFA.

    eventViewer

  2. Si todo está bien, debe ver “Complemento IronChip ADFS” en la lista de Registros de aplicaciones y servicios. Haga clic en él, y si el complemento está instalado, debe ver “** Clave de licencia de IronChip cargada sin errores. **” en los registros como puede ver aquí:

    installed

    Nota: Si ve el mensaje “No se pudo cargar la clave de licencia de IronChip”. Verifique que sea la licencia correcta y vuelva a intentarlo. Si el problema persiste, comuníquese con el soporte de IronChip para obtener ayuda.