Sto cercando di implementare una sorta di autenticazione a più fattori per un gateway desktop remoto in un piccolo ufficio (meno di 20 utenti).
Dove sarebbe un buon punto di partenza per una soluzione di qualità, economicamente fattibile per un piccolo ufficio?
-Josh
Stiamo eseguendo un TSG con certificati client configurati per consentire agli utenti di connettersi ai loro desktop. Finché si consente la porta 443 e si configura correttamente il criterio di accesso alle risorse, funziona. C'è un tutorial su technet su come ottenere questo.
Tuttavia, lo stiamo utilizzando solo per un numero limitato di persone e non abbiamo riscontrato problemi di licenza che penso sdnelson menzioni. Vorrei verificarlo prima di procedere oltre.
Utilizzerei l'accesso Web di Servizi terminal con i certificati client. Con la scala di cui parli, penso che sarà il meno costoso.
Guarda le nuove funzionalità di Windows 2008 R2 SP1 beta. Presenta alcune funzionalità desktop remoto davvero carine. Alcuni di questi possono essere applicati / aiutati / assistiti quando vengono rilasciati.
Credo che TSG supporti il raggio, quindi è possibile utilizzare qualsiasi server di autenticazione a due fattori. La nostra inizia a $ 240, quindi la spesa non è eccezionale. Potrebbe essere necessario eseguire qualcos'altro davanti a RDP che supporta radius e quindi eseguire il plugin NPS del raggio MS su AD. Ecco un white paper (reg-free) su come aggiungere l'autenticazione a due fattori alla rete link . RDP non è menzionato, ma descrive come implementare un numero di servizi in modo da ottenere una buona panoramica (o qualsiasi servizio o server 2FA).
Leggi altre domande sui tag authentication remote-desktop multi-factor