2FA con Windows NPS

Navega tus respuestas
0

Me gustaría configurar la autenticación de dos factores para mis usuarios inalámbricos.

Tengo un servidor Windows NPS que actualmente autentica a mis usuarios inalámbricos y quiero agregar certificados o cualquier otro factor secundario para la autenticación.

Microsoft NPS admite certificados, pero no veo la forma de obligar a los usuarios a autenticarse con el nombre de usuario / contraseña Y el certificado.

Solo puede ser o. Es decir. Puedo configurar el servidor para usar el certificado O la autenticación de nombre de usuario / contraseña.

¿Hay alguna forma de forzar 2 métodos?

O puede haber alguna otra forma gratuita / económica de configurar 2FA para usuarios inalámbricos. Creo que es posible usar freeradius con la autenticación de Google, pero ¿dónde ingresarán los usuarios a OTP en esta situación?

Gracias, Roman

    
pregunta Roman_T 18.08.2016 - 16:10
fuente

1 respuesta

0

romano,

El problema es que el autenticador de Google es solo un factor. Necesitará cambiar el proceso de inicio de sesión para que su punto de acceso maneje dos pasos y eso suele ser bastante difícil. Puede usar un sistema como RSA que se agrega a un pin y luego lo elimina o como el nuestro que requiere el pin antes de obtener el OTP.

Tenga en cuenta que NPS no utiliza la contraseña de AD para la autorización. Entonces, usar un pin como lo que sabes es todo lo que necesitas.

Consulte este documento para ver un ejemplo práctico: enlace .

Hth,

Nick

    
respondido por el nowen 18.08.2016 - 17:33
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la forma de seguridad que debo usar para mi juego TCP multijugador? Mensajería segura en la página web