この質問に明確に答えられるものは何も見つからなかったので、ここで質問します。探している答えが見つかったら、コミュニティと共有します。
Azure オンプレミス多要素認証を実装中です。すべて順調です。双方向の SMS は非常にうまく機能します。Authenticator アプリは、私の iPhone でうまく動作します。FortiGate デバイスを VPN 接続用の Two Factor と通信させることさえできました。
私の上司はセルラー ネットワークに依存することを望んでおらず、モバイル デバイスの大部分が BlackBerry のものであるため、私は現在、OATH トークンを実装する方法を見つけようとしています。
私が完全に理解していないのは、ログイン時に何を入力するのですか?
シナリオ 1: OATH トークンしかなく、Authenticator アプリも PIN もないとします。ユーザー名とパスワードのプロンプトに何を入力しますか?
シナリオ 2: 電話に Authenticator アプリがインストールされているが、携帯電話の信号がない場合はどうなりますか? ユーザー名を入力してから、パスワード用にアプリで生成されたコードを入力できますか?