我建议您使用Microsoft Azure MFA之类的产品，然后将其与Outlook一起使用，因为Azure MFA已与Microsoft 365（aka Office 365）使用的Azure AD集成在一起。 您也可以将ADFS与MFA插件一起使用-大多数MFA供应商都提供ADFS插件。 SAP SSO产品中的MFA功能旨在与SAP SSO产品一起使用，而不与Office等其他应用程序一起使用。

Tim Alsop 感谢您的回复。 假设有一分钟，我们不得不使用SAP SSO，是否可以使用安全登录服务器进行身份验证（使用Active Directory凭据），对安全登录服务器强制使用MFA，然后将来自安全登录服务器的证书用于 SSO到Exchange/其他非SAP应用程序？ 我的理解是，将这些证书用于SSO会破坏应用程序MFA的应用程序目的，但实际上，让我们感到更好的是，用户首先通过SLS确认了自己的身份，从而应该能够使用我们的 企业资源？

Eric，我理解您的建议，但是我认为这不是一个很好的解决方案，并且我认为它不会像您想象的那样有效。 我坚信保持架构简单，以便在某些问题停止工作时更容易进行故障排除，并且易于实现。 听起来您正在尝试为简单的问题找到复杂的解决方案。

是的。 我同意你的看法，它肯定比需要的复杂。 问题是我们的客户试图利用他们已经拥有并出售给企业MFA的解决方案SSO 3.0出售产品，但是当考虑实际设置时，事实证明它似乎不是正确的工具 为了工作。 我们正在研究是否可以在不购买其他软件的情况下使它工作，但从我收集的信息来看，这听起来并不像。

Eric

SAP SSO产品不作为企业MFA产品出售，也不应该用作企业MFA产品。 它主要是一种SSO产品，具有某些MFA功能，可以在登录SAP系统时使用。 如果您的客户想要MFA产品，那么我建议他们查看Azure MFA，Duo，PingID，Okta等。

谢谢

Tim