我正在尝试使用 AD 和 OATH TOTP(例如 Google Authenticator)为 AWS WorkSpaces 设置多因素身份验证。在 AWS AD Connector 配置中,您可以设置 RADIUS 服务器的 IP、端口和共享代码。如果我理解正确的话,RADIUS 服务器将连接到 Google Authenticator 或任何其他提供商,并且这些详细信息在 RADIUS 后面被抽象出来。
是否可以将 NPS 连接到 OATH TOTP 提供商,还是需要另一个 RADIUS 服务器?我是否误解了它的工作原理,提供商是否需要安装其他软件?我在网上搜索过,但没有找到一个非常明确的答案。
答案1
环顾四周,我觉得你可能想换一种方式来处理这个问题。让亚马逊服务来做 OTP 的繁重工作,只在一小部分事情上联系你的 AD。
方法似乎是首先设置 Amazon Directory Services 以使用您的 AD: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/what_is.html
启用/配置多因素身份验证: http://docs.aws.amazon.com/directoryservice/latest/ad-connector/connect_mfa.html
然后返回并将您的 Amazon Workspaces 指向您刚刚设置的 Amazon Directory Services 实例: http://docs.aws.amazon.com/workspaces/latest/adminguide/registration.html
我没有做过这些,但从纸面上看,这似乎比你正在考虑的要容易。