2FA con Windows NPS

0

Vorrei impostare l'autenticazione a due fattori per i miei utenti wireless.

Ho un server NPS Windows che sta attualmente autenticando i miei utenti wireless e voglio aggiungere certificati o qualsiasi altro secondo fattore per l'autenticazione.

Microsoft NPS supporta i certificati, ma non vedo il modo in cui forzare gli utenti ad autenticarsi usando nome utente / password e certificato.

Può essere solo o. Cioè Posso configurare il server per utilizzare il certificato O l'autenticazione nome utente / password.

C'è un modo per forzare 2 metodi?

Oppure potrebbe esserci un altro modo gratuito / economico per configurare 2FA per gli utenti wireless. Credo che sia possibile utilizzare il freeradius con l'autenticazione di Google, ma dove entreranno gli utenti in questa situazione?

Grazie, Roman

    
posta Roman_T 18.08.2016 - 16:10
fonte

1 risposta

0

romana,

Il problema è che l'autenticatore di Google è solo un fattore. Dovresti modificare la procedura di accesso per il tuo punto di accesso per gestire due passaggi e di solito è piuttosto difficile. Puoi usare un sistema come RSA che pin-appende e poi lo spoglia o come il nostro che richiede il pin prima di ottenere l'OTP.

Notare che NPS non utilizza la password AD per l'autorizzazione. Quindi usare un pin come quello che sai è tutto ciò di cui hai bisogno.

Vedi questo documento per un esempio funzionante: link .

Hth,

Nick

    
risposta data 18.08.2016 - 17:33
fonte