有没有办法使用 azure MFA(使用 Authenticator 应用程序)进行 Windows 10 桌面登录?目标是登录域 PC 的用户需要通过 Microsoft Authenticator App 对 PC 上的每次登录进行身份验证。我知道有一个类似的问题是两年前的问题。据说当时不可能。否则,有文章说使用 azure hybrid join 是可行的。我们的域环境由 50 台域 PC 组成。我们已将 AD 用户同步到 Azure,但尚未同步到 PC。实现目标的最佳方式是什么?这甚至可能吗?谢谢您的帮助!
Silly Dude
Asked:
2021-04-29 19:42:50 +0800 CST
当一个人使用 2FA 登录网站时,该人会从手机上的 google 身份验证器应用程序读取生成的 TOTP 代码,并将其输入到他尝试登录的网站上。
我正在通过 Web API 设计两个系统之间的后端集成。只是让两个系统保持相同的加密密码,我感到不舒服。我想在这个过程中加入 2FA 之类的东西。显然,在此过程中没有人参与从身份验证器应用程序中读取代码。那么行业标准/推荐的方法是什么?