Gostaria de configurar a autenticação de dois fatores para meus usuários sem fio.
Tenho um servidor Windows NPS que atualmente está autenticando meus usuários sem fio e desejo adicionar certificados ou qualquer outro segundo fator para autenticação.
O Microsoft NPS oferece suporte a certificados, mas não vejo como forçar os usuários a se autenticarem usando nome de usuário/senha E certificado.
Só pode ser ou. Ou seja, posso configurar o servidor para usar certificado OU autenticação de nome de usuário/senha.
Existe alguma maneira de forçar 2 métodos?
Ou pode haver alguma outra maneira gratuita/barata de configurar 2FA para usuários sem fio. Acredito que seja possível usar freeradius com autenticação do Google, mas onde os usuários vão entrar no OTP nessa situação?
obrigado, romano
Você pode usar o privacyIDEA em conjunto com o NPS. Observação: você precisa de privacyIDEA e de um servidor FreeRADIUS. O NPS encaminhará a solicitação para o FreeRADIUS.
privacyIDEA pode gerenciar o fator conhecimento e o fator posse. O segundo fator pode ser qualquer tipo de token OTP, como aplicativo para smartphone (Google Authenticator ou FreeOTP, token de hardware, Yubikey...)
Aqui está um guia de integração para configurar o NPS com FreeRADIUS e privacyIDEA .
O OTP é inserido em conjunto com a senha (não necessariamente a senha do Windows - pode ser):