Двухфакторная проверка подлинности обеспечивает повышенную безопасность, поскольку требует соответствия пользователя двум критериям проверки подлинности: пользователь должен ввести правильную комбинацию имени пользователя и пароля и предъявить маркер или сертификат (факторы, называемые "то, что у пользователя есть" и "то, что пользователь знает"). Forefront TMG поддерживает двухфакторную проверку подлинности в следующих случаях:
- Пользователь имеет сертификат.
- Пользователь имеет маркер SecurID, который
предоставляет секретный код.
- Пользователь имеет одноразовый парольный
маркер, который предоставляет секретный код.
Типичным примером двухфакторной проверки подлинности с сертификатом является использование смарт-карты. Смарт-карта содержит сертификат, который Forefront TMG может проверить с помощью сервера, содержащего сведения о пользователе и сертификате. Сравнивая данные пользователя (имя пользователя и пароль) с представленным сертификатом, сервер проверяет действительность учетных данных, и Forefront TMG удостоверяет подлинность пользователя.
 Важно. |
|---|
| Двухфакторная проверка подлинности, использующая сертификат клиента, не поддерживается для развертывания Forefront TMG в рабочей группе. |