Tenemos varias aplicaciones que aprovechan AD
- SAML (a través de Ping Federate)
- autenticación LDAP de aplicaciones de terceros
- Windows workstation / Exchange auth (Kerberos)
- IIS y componentes web (su4user, suplantación, etc.)
Nunca he implementado autenticación de 2 factores en un entorno de AD y recuerdo haber leído que RADIUS se aprovechó de una manera que se adapta a muchos, si no a todos, los escenarios anteriores, con un impacto mínimo para los usuarios finales.
¿Alguien puede explicar la infraestructura que se necesita para que una corporación privada implemente 2FA en su bosque de AD, y permitir que terceros (como Salesforce, Dropbox, Office 365) aprovechen esa autenticación?