WindowsサーバーでRDPを使用する場合、たとえば時間依存コードを使用することで、2要素認証は可能ですか?
はい、可能です。
Windowsで基本的にサポートされている2要素認証が必要な場合は、スマートカードまたは 仮想スマートカード を使用することを選択できます。
私の知る限り、RDP認証用のワンタイムパスワードを取得するには、サードパーティのソリューションを使用する必要があります。たとえば、Duoセキュリティ Duo Authentication for Windows Logon and RDP を試すことができます。または、paj28
指摘 、別の既製のソリューションをグーグルできます。
時間に依存するコードを要求している場合は、Google認証システムや一部のハードウェアOTPトークンなどのTOTPアルゴリズムに基づくワンタイムパスワードを意味している可能性があります。
アレックスが多くの異なるサードパーティソリューションで指摘したように、これを行うことができます。免責事項:鉱山 privacyIDEA トークンを管理するためのバックエンドシステムと、バックエンドに対して検証される追加のワンタイムパスワードを要求するprivacyIDEA資格情報プロバイダーを提供します。
バックエンドでOTP値を確認する必要があるため、これはオンラインでのみ機能します。しかし、Windowsサーバーで認証を求めているので、これらはおそらくオンラインであり、オフラインノートブックでは実行されていません;-)