Authlite是使用第二因素的 Active Directory 扩展。他们似乎在域控制器上有自己的分区,并使用全局组来管理他们的用户。
那么问题是他们将每个用户的第二个因素信息存储在哪里?在用户的属性中,以便他们操纵架构?在他们的应用程序分区中?或者他们有额外的位置来存储这些信息?
答案1
这在文档:
AuthLite 不会添加或更改 Active Directory 中“用户”或其他内置对象的任何架构属性。所有 AuthLite 数据都单独存储在 AuthLite 应用程序分区中。添加 AuthLite 架构元素不会对用户对象复制的性能产生影响,因为我们根本不会触及这些对象。