عادة ما نربط المصادقة المتعددة (MFA) بتسجيل الدخول، لكن يمكن دمجها مع البروكسي لتقييد الوصول للموارد الحساسة.
المصادقة التصاعدية (Step-up Authentication)
قد يسمح البروكسي بتصفح الأخبار بحرية. لكن إذا حاول المستخدم الوصول لصفحة "إدارة السيرفرات" أو موقع تخزين سحابي، يقطع البروكسي الاتصال ويطلب منه تأكيد هويته عبر تطبيق الهاتف (Push Notification). هذا يضمن أن المستخدم هو فعلاً من يقوم بهذا النشاط الحساس.
تكامل SAML و OIDC
البروكسي الحديث يعمل كـ Service Provider (SP). عند محاولة الوصول لتطبيق داخلي قديم لا يدعم MFA، يتولى البروكسي عملية المصادقة مع مزود الهوية (مثل Azure AD أو Okta) ثم يمرر الطلب للتطبيق. بذلك تضيف حماية MFA لتطبيقات عمرها 20 سنة دون تغيير كودها!