Come limitare l'accesso degli utenti a un sito Web aziendale su un determinato computer?
incluse le seguenti condizioni:
Su Internet, come in fuori sede?
Se si trova su Internet, cercherò di configurare un tunnel VPN in modo che le richieste vengano rese NON NOTATE attraverso il tunnel VPN e il server possa rilevare le singole macchine (e MAC).
Probabilmente la migliore risposta che posso ottenere per ottenere quello che vuoi (sebbene sia IP che MAC siano spoofable) in termini di configurazione.
IMO: il modo migliore sarebbe scrivere un'applicazione desktop che chiama un servizio Web sul back-end di quel server, in questo modo è possibile generare certificati basati sull'hardware e collegarli all'account (il certificato non sarà valido su un altro computer). Potresti dimagrire in una sorta di token di accesso monouso o qualcosa del genere.
Normalmente si installa un certificato client sul computer di ciascun utente e lo si richiede per l'accesso al sito Web.
Ciò ovviamente richiede il blocco del sistema operativo della macchina per garantire che il certificato client non possa essere facilmente spostato.
Se ciò non è possibile, un'alternativa potrebbe essere quella di utilizzare un dongle hardware fisicamente collegato alla macchina in modo non rimovibile. (E ovviamente dovresti collegare fisicamente la macchina al cubicolo.)
Leggi altre domande sui tag authentication multi-factor