Двухфакторная проверка подлинности обеспечивает повышенную безопасность, поскольку требует соответствия пользователя двум критериям проверки подлинности: комбинация имя пользователя/пароль и маркер или сертификат, именуемые как "кое-что у вас есть", "кое-что вы знаете". Шлюз Microsoft Forefront Threat Management поддерживает двухфакторную проверку подлинности в следующих ситуациях.
- Пользователь имеет сертификат.
- Пользователь имеет маркер SecurID, который предоставляет
секретный код.
- Пользователь имеет одноразовый парольный маркер, который
предоставляет секретный код.
Типичным примером двухфакторной проверки подлинности с сертификатом является использование смарт-карты. Смарт-карта содержит сертификат, который Forefront TMG может проверить с помощью сервера, содержащего сведения о пользователе и сертификате. Сравнивая сведения о пользователе (имя пользователя и пароль) с данными предоставленного сертификата, сервер проверяет действительность учетных данных, а Forefront TMG - подлинность пользователя.
 Важно. |
|---|
| Двухфакторная проверка подлинности, использующая сертификат клиента, не поддерживается для развертывания Forefront TMG в рабочей группе. |