web-dev-qa-db-ja.com

RDPの2要素認証は可能ですか?

WindowsサーバーでRDPを使用する場合、たとえば時間依存コードを使用することで、2要素認証は可能ですか?

10
user25221

はい、可能です。

Windowsで基本的にサポートされている2要素認証が必要な場合は、スマートカードまたは 仮想スマートカード を使用することを選択できます。

私の知る限り、RDP認証用のワンタイムパスワードを取得するには、サードパーティのソリューションを使用する必要があります。たとえば、Duoセキュリティ Duo Authentication for Windows Logon and RDP を試すことができます。または、paj28指摘 、別の既製のソリューションをグーグルできます。

7
alexeypetrenko

時間に依存するコードを要求している場合は、Google認証システムや一部のハードウェアOTPトークンなどのTOTPアルゴリズムに基づくワンタイムパスワードを意味している可能性があります。

アレックスが多くの異なるサードパーティソリューションで指摘したように、これを行うことができます。免責事項:鉱山 privacyIDEA トークンを管理するためのバックエンドシステムと、バックエンドに対して検証される追加のワンタイムパスワードを要求するprivacyIDEA資格情報プロバイダーを提供します。

バックエンドでOTP値を確認する必要があるため、これはオンラインでのみ機能します。しかし、Windowsサーバーで認証を求めているので、これらはおそらくオンラインであり、オフラインノートブックでは実行されていません;-)

2
cornelinux