私が行う必要があるのは、ユーザーが通常どおりドメイン/ユーザー名/パスワードを入力するだけでなく、ログインプロセス中に何らかの方法で傍受し、認証し、ログインを許可する追加のトークンも入力することです。したがって、事実上、ユーザーはWindows で許可されている場合にのみログインし、この 2 次認証プロセスで許可されます。
Windows はこれをサポートしていますか? これを実装するためのメカニズムはありますか?
質問する
2328 次
1 に答える
1
Windows のすべての最新バージョン (XP 以降) には、さまざまな程度の 2 要素認証のネイティブ サポートがあります。要件はあまり具体的ではありませんが、ローカル ワークステーション認証のみが必要な場合 (ドメイン ユーザーが特定の PC にログインするために 2FA が必要であることを意味します)、Yubikey 製品を使用してこれを非常に簡単に行うことができます。彼らの 20 ドルの USB トークンは、ワークステーション上のユーザーと関連付けることができ、無料のソフトウェアと組み込みの Microsoft コントロールを使用できます。
Active Directory ドメイン レベルの認証が必要な場合は、ユーザーを認証するために Authlite などの製品が必要になります。基本的に、単純な .MSI を GPO 経由ですべてのリソースにロールアウトし、ユーザーを一元的に登録するか、ユーザー自身を登録することができます。キーのペアリングは Active Directory アプリケーション パーティションに保存され、すべてが非常にシームレスに機能します。Windows 8/Server 2012 までの 32 ビットまたは 64 ビットの Windows で動作します。現在、Authlite のユーザーごとのコストは合計 48 ドルで、継続的なコストはありません。各ユーザーには、USB または NFC トークンが必要です。
マーク・リンゴ
于 2013-02-14T17:15:13.007 に答える