Двухфакторная проверка подлинности обеспечивает повышенную безопасность, поскольку требует соответствия пользователя двум критериям проверки подлинности: пользователь должен ввести правильную комбинацию имени пользователя и пароля и предъявить маркер или сертификат (факторы, называемые "то, что у пользователя есть" и "то, что пользователь знает"). Forefront TMG поддерживает двухфакторную проверку подлинности в следующих случаях:

Типичным примером двухфакторной проверки подлинности с сертификатом является использование смарт-карты. Смарт-карта содержит сертификат, который Forefront TMG может проверить с помощью сервера, содержащего сведения о пользователе и сертификате. Сравнивая данные пользователя (имя пользователя и пароль) с представленным сертификатом, сервер проверяет действительность учетных данных, и Forefront TMG удостоверяет подлинность пользователя.

Важно.
Двухфакторная проверка подлинности, использующая сертификат клиента, не поддерживается для развертывания Forefront TMG в рабочей группе.

См. также