Я хочу настроить двухфакторную аутентификацию для моих пользователей беспроводной сети.
У меня есть сервер Windows NPS, который в настоящее время аутентифицирует моих пользователей беспроводной сети, и я хочу добавить сертификаты или любой другой второй фактор для аутентификации.
Microsoft NPS поддерживает сертификаты, но я не вижу способа заставить пользователей проходить аутентификацию с использованием имени пользователя / пароля И сертификата.
Это может быть только или. Т.е. Я могу настроить сервер на использование сертификата ИЛИ аутентификации по имени пользователя и паролю.
Есть ли способ заставить 2 метода?
Или, может быть, есть другой бесплатный / дешевый способ настроить 2FA для пользователей беспроводной сети. Я считаю, что можно использовать freeradius с аутентификацией Google, но где пользователи будут вводить OTP в этой ситуации?
Спасибо Роман
Вы можете использовать конфиденциальность совместно с NPS. Примечание. Вам потребуется privacyIDEA и сервер FreeRADIUS. NPS перешлет запрос FreeRADIUS.
privacyIDEA может управлять фактором знания и фактором владения. Второй фактор может быть любым токеном OTP, таким как приложение для смартфона (Google Authenticator или FreeOTP, Hardware Token, Yubikey ...)
Вот руководство по интеграции для настройки NPS с FreeRADIUS и privacyIDEA.
OTP вводится вместе с паролем (не обязательно пароль Windows - может быть):