Ti consiglio di utilizzare il plug-in MS Radius per aggiungere l'autenticazione a due fattori alle tue applicazioni. Devi configurare le tue app per parlare radius o mettere qualcosa di fronte a loro in grado di gestire l'autenticazione del raggio, come Forefront o SSL-VPN. Parleranno di raggio a NPS che imporrà condizioni come l'appartenenza al gruppo. Se tutto è a posto, NPS convaliderà le credenziali al server di autenticazione a due fattori. Vedi link per una breve panoramica.
I vantaggi: una posizione per disabilitare gli utenti (AD), gli utenti accedono con nome utente e OTP, quindi non usare la loro password al di fuori della LAN, stai utilizzando uno standard strong nel raggio e puoi aggiungere numerosi altri sistemi e scambiarli senza problemi.
La GINA è un'altra cosa tutta insieme. Puoi guardare qualcosa come pgina che supporta il raggio, ma ci sono problemi. Penso che sia il motivo per cui molte aziende optano per soluzioni desktop remote.