@Desert-Eagle
Новичок во всем

На чем лучше реализовывать двухфакторную аутентификацию в AD DS?

1. На чем сейчас лучше построить вход в домен: Smart-карты или USB-токены?
2. Реально ли построить это без стороннего ПО?

Нужно уйти от логинов и паролей в сторону двойной аутентификации с помощью токенов.
Нашел два вида ключей JaCarta-2 PKI и Рутокен'ы. Рутокены требуют какие то ПО ставить чтобы эта фигня работала. Но я знаю что в AD DS можно это как то реализовать через центр сертификации, но ведь нужно будет ПО чтобы записать сертификаты на ЮСБи токены и т.д.

Может кто реализовывал рабочую схему подобного и может поделиться мануалом не столетней давности?
  • Вопрос задан
  • 357 просмотров
Пригласить эксперта
Ответы на вопрос 3
akelsey
@akelsey
Без 3rd party не знаю, софт rohos key меня устраивает + google authenticator.
В доменной среде поддерживается, но не пользовался, ибо нужно только для домашнего RDP - когда невозможно использоватю vpn.
PS
Т.к. вам видимо нужен бесплатный вариант - это не ваш случай.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы