Abbiamo diverse applicazioni che sfruttano AD
- SAML (via Ping Federate)
- Autenticazione LDAP da applicazioni di terze parti
- workstation Windows / autenticazione di Exchange (Kerberos)
- IIS e componenti web (su4user, rappresentazione, ecc.)
Non ho mai implementato l'autenticazione a 2 fattori in un ambiente AD e ricordo di aver letto che RADIUS è stato sfruttato in un modo per adattarsi a molti se non a tutti gli scenari sopra riportati, con un impatto minimo sugli utenti finali.
Qualcuno può spiegare l'infrastruttura necessaria per una società privata per distribuire 2FA nella propria foresta AD e consentire a terze parti (come Salesforce, Dropbox, Office 365) di sfruttare tale autenticazione?