ドメインに接続されていないWindows10ワークステーションで二要素認証が必要です。ユーザーアカウントはローカルです。 ADなしで機能するソリューションを見つけることができませんでした。ログオン用のパスワード/ PINと組み合わせてスマートカード、yubicoキー、または生体認証を使用する方法はありますか?さらに情報が必要な場合はお知らせください。
ありがとう!
このTechNetの説明 によると、スタンドアロンシステム(Active Directoryの外部)でWindows Hello(Windows上の生体認証のログオンサービス)を使用してログオンするために2つの要素を要求することはできません。要因はすべて、指紋やPINなどです。
GINA DLL としてインストールされ、生体認証またはその他の要素を読み取ることができ、さらにPIN)が必要な場合は、サードパーティソフトウェアでこれを行うことができる可能性があります。ただし、Windows10がGINADLLを介した代替ログオンを引き続きサポートするかどうかはわかりません。また、2番目の要素を読み取ることができ、次のオプションを備えたサードパーティのGINA DLLプログラムを見つける必要があります。さらにピンが必要です。
サードパーティのGINA DLLプロバイダーであり、オープンソースであり、 pGINA と呼ばれるニーズを満たすことができる場合がありますが、 かどうかは不明) Windows 10で動作するか、まだ活発に開発されています 。
はい。私はWindows10で指紋とYubikeyの両方を使用しています。または、パスワードとYubikeyを使用することもできます。 2番目の要素のPIVカードにログインするときにキーをインストールする必要があるYubikeyログオンツールをインストールするだけです。