2FA与Windows

Question

我想为我的无线用户设置双因素认证。

我有一个Windows NPS服务器，该服务器目前正在对我的无线用户进行身份验证，我希望添加证书或任何其他因素进行身份验证。

Microsoft支持证书，但我没有看到强制用户使用用户名/密码和证书进行身份验证的方法。

只能是其中之一或者。我可以将服务器配置为使用证书或用户名/密码身份验证。

有什么办法强制2种方法吗？

或者可能还有其他一些免费/廉价的方式来为无线用户配置2FA。我相信Google身份验证可以使用freeradius，但是在这种情况下，用户在哪里输入OTP呢？

谢谢罗曼

Answer 1

罗曼

问题是Google认证者只是其中一个因素。您需要更改访问点的登录过程以处理两个步骤，这通常是相当困难的。您可以使用像RSA这样的系统，它可以附加引脚，然后剥离它，也可以像我们的系统一样，在获得OTP之前使用这个引脚。

请注意，NPS不使用AD密码进行授权。所以用一个别针作为你所知道的就是你所需要的。

有关工作示例：https://www.wikidsystems.com/support/how-to/how-to-configure-nps-2012-for-two-factor-authentication/，请参阅此文档。

Hth，

尼克