ПРИСЯГА TOTP с Windows NPS Server?
Я пытаюсь настроить многофакторную аутентификацию для AWS WorkSpaces с помощью AD и ПРИСЯГИ TOTP (например, Аутентификатор Google). В AD конфигурации Коннектора AWS можно настроить IP сервера RADIUS, порт и совместно использованный код. Если бы я понимаю правильно, что сервер RADIUS - то, что затем соединилось бы с Google Authenticator или любым другим поставщиком, и те детали абстрагированы далеко позади RADIUS.
Действительно ли возможно подключить NPS к ПРИСЯГЕ поставщик TOTP, или Вы требуете другого сервера RADIUS? Я неправильно понимал, как это работает, и у поставщика было бы дополнительное программное обеспечение для установки? Я искал онлайн, но не нашел очень четкий ответ.
Немного оглядываясь, я думаю, вы могли бы подойти к этому немного иначе. Позвольте сервисам Amazon выполнять тяжелую работу по OTP и обращаться к вашему AD только для этой небольшой части вещей.
Метод, похоже, сначала настроил Amazon Directory Services для использования вашего AD: http://docs.aws .amazon.com / directoryservice / latest / ad-connector / what_is.html
Включить / настроить многофакторную аутентификацию на этом: http://docs.aws.amazon.com/directoryservice/latest/ad- connector / connect_mfa.html
Затем вернитесь и укажите в своих рабочих областях Amazon Workspaces на только что созданный экземпляр Amazon Directory Services: http://docs.aws.amazon.com/workspaces/latest/adminguide/registration. html
Я ничего из этого не делал, но на бумаге кажется, что это может быть проще, чем то, о чем вы думаете.