OATH TOTP с сервером Windows NPS?

Question

OATH TOTP с сервером Windows NPS?

Я пытаюсь настроить многофакторную аутентификацию для AWS WorkSpaces, используя AD и OATH TOTP (например, Google Authenticator). В конфигурации AWS AD Connector вы можете настроить IP-адрес, порт и общий код сервера RADIUS. Если я правильно понимаю, сервер RADIUS - это то, что затем подключается к Google Authenticator или любому другому провайдеру, и эти подробности абстрагируются от RADIUS.

Можно ли подключить NPS к провайдеру OATH TOTP или вам нужен другой сервер RADIUS? Неужели я неправильно понял, как это работает, и у поставщика должно быть дополнительное программное обеспечение для установки? Я искал в Интернете, но не нашел очень четкого ответа.

0

radius nps aws-directory-service

Источник

Nelson Rothermel 03 сен '15 в 02:38

1 ответ

Другие вопросы по тегам radius nps aws-directory-service

Mary 24 сен '15 в 02:26 2015-09-24 02:26 · Answer 1 · 2015-09-24 02:26

Оглядываясь вокруг, я думаю, что вы могли бы подойти к этому немного по-другому. Позвольте сервисам Amazon выполнять тяжелую работу OTP и обращаться к вашему AD только за эту небольшую часть вещей.

Похоже, что метод сначала настроил службы каталогов Amazon для использования вашей AD: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/what_is.html

Включите / настройте многофакторную аутентификацию на этом: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/connect_mfa.html

Затем вернитесь и укажите свои рабочие области Amazon на только что настроенный экземпляр службы каталогов Amazon: http://docs.aws.amazon.com/workspaces/latest/adminguide/registration.html

Я ничего этого не делал, но на бумаге это выглядит так, как будто это может быть проще, чем то, что вы обдумываете.