1
U2F (YubiKey ฯลฯ ) และ Active Directory
ฉันกำลังค้นหาข้อมูลเกี่ยวกับวิธีการรวม U2F (โดยใช้ YubiKey หรืออุปกรณ์ที่คล้ายกัน) ในโดเมน Windows ของ Active Directory (จะเป็นเซิร์ฟเวอร์ Windows 2016) โดยเฉพาะอย่างยิ่งฉันสนใจในการรักษาความปลอดภัยการเข้าสู่ระบบ windows ไปยังเวิร์กสเตชัน / เซิร์ฟเวอร์เพื่อต้องการโทเค็น U2F เป็นปัจจัยที่สอง (รหัสผ่านเท่านั้นไม่ควรทำงานเลย) ในระยะสั้นเป้าหมายคือการรับรองความถูกต้องแต่ละครั้งจะทำผ่านรหัสผ่าน + โทเค็น U2F หรือใช้โทเค็น Kerberos คำแนะนำใด ๆ ที่จะหาข้อมูลเพิ่มเติมเกี่ยวกับสถานการณ์เฉพาะหรือบทเรียนที่เรียนรู้นี้จะดีมาก