如何使用TOTP使用Azure AD MFA对VPN进行身份验证？

Question

我要使用Azure AD MFA对VPN进行身份验证。我已按照链接https://docs.microsoft.com/en-gb/azure/active-directory/authentication/howto-mfa-nps-extension-vpn中的说明操作

它的工作原理是将通知推送到Microsoft身份验证应用程序。

但是，我希望通过在windows的登录窗口中输入TOTP来进行身份验证，而不是使用推送通知。

因此，我将默认方法从"Microsoft Authenticator - notification“更改为"Authenticator app or hardware token"，但它不起作用。

​

​

设置适配器

​

​

设置路由和远程访问

​

​

设置策略

​

​

错误的设置或窗口不支持TOTP窗口？

提前感谢您的帮助。

Answer 1

不，它将不起作用，NPS只能将触发器发送到Azure MFA，而不能将你的OTP代码发送到验证。所以Push，Call和SMS可以工作，但OTP不行。您应该有第三方解决方案，例如TOTPRadius。