¿Cómo restringe el acceso de los usuarios a un sitio web corporativo en una máquina en particular?
incluyendo las siguientes condiciones:
¿En Internet, como en un sitio externo?
Si está en Internet, buscaría configurar un túnel VPN para que las solicitudes se desaten a través del túnel VPN y el servidor pueda detectar máquinas individuales (y MAC).
Probablemente sea la mejor respuesta que se me ocurra para obtener lo que quieres (aunque tanto las IP como las MAC son falsas) en términos de configuración.
OMI: la mejor manera sería escribir una aplicación de escritorio que llame a un servicio web en la parte posterior de ese servidor, de esa manera puede generar certificados basados en el hardware y vincularlo a la cuenta (cert no será válido en otra computadora). Podría adelgazar esto en algún tipo de registro de un uso en el token o algo así.
Por lo general, instalaría un certificado de cliente en la máquina de cada usuario y lo requeriría para acceder al sitio web.
Por supuesto, esto requiere que el sistema operativo de la máquina esté fuertemente bloqueado para garantizar que el certificado del cliente no se pueda mover fácilmente.
Si esto no es posible, una alternativa sería utilizar una llave de hardware que esté físicamente conectada a la máquina de una manera no removible. (Y, por supuesto, tendrías que adjuntar físicamente la máquina al cubículo).
Lea otras preguntas en las etiquetas authentication multi-factor