我有一个 PhoneFactor 实现,我很喜欢它,并且非常珍惜它,因为它可以用于 VPN 访问。PhoneFactor 为我们提供了一个 RADIUS 服务器,它对照已批准的用户列表和我们的 Active Directory 实现进行检查,然后调用以提供双因素身份验证。我想在 Windows Server 2008 R2 中设置远程桌面服务,让 RDP 对照 RADIUS 而不是 AD 本身进行身份验证。有没有办法实现这一点?
答案1
我能想到的唯一轻松实现这一点的方法是使用远程桌面网关。对网关的调用随后可以转到可以发出远程 RADIUS 调用的网络策略服务器 (NPS)。我不知道有任何方法可以发出直接远程桌面访问的 RADIUS 请求,因为此时您已经到达客户端,并且客户端遵循其正常的身份验证路由。
使用远程桌面网关,您实际上设置了一个基于 HTTPS 的 RDP 环境,服务器执行第一次身份验证,其中可能包括 RADIUS 调用。它实际上将身份验证和授权转移到本地或中央 NPS 盒。您可以轻松配置 NPS 盒以查看您的自定义 RADIUS 盒。一旦通过服务器,客户端仍然必须与客户端进行身份验证,但这个想法是服务器已经完成了您的双因素身份验证,客户端实际上只是一种形式。
希望有所帮助。