none
Двухфакторный вход в домен Windows с QR кодом RRS feed

  • Общие обсуждения

  • Добрый день.

    Ни когда таким не занимался, но начальство "очень хочет"

    Как это должно выглядеть - пользователь на экране Logon вбивает свои учетные данные login/passwd, при правильной комбинации появляется QR code. Пользователь сканирует код телефоном, если устройство есть в списках разрешенных то открывается рабочий стол

    Использование "железных" девайсов вроде Токенов, пластиковых карт и прочего не рассматривается - порастеряют всё.

    Если есть какие то еще схемы возможной реализации аналогичной схемы Win login/passwd + mobile напишите в какую сторону копать

    • Изменен тип Vector BCOModerator 8 сентября 2016 г. 14:01 Отсутствие активности
    1 сентября 2016 г. 7:26

Все ответы

  • Встречал реализацию со звонком или смс, QR код накладывает ограничение на устройства с которых может производится вход по второму фактору (телефон на симбиане прикрутить будет проблемно равно как и различные монохромы)


    The opinion expressed by me is not an official position of Microsoft

    1 сентября 2016 г. 7:48
    Модератор
  • Как то сложно у вас, может smspasscode более подходящее решение?
    25 сентября 2016 г. 22:54
  • месье знает толк...

    железный токен не хотим, но железный телефон(устройство наиболее подвержено угону) айда пошел... причем обратная реализация генерации тикетов - идея ваще огонь...

    26 сентября 2016 г. 12:09
  • Добрый день.

    Лично моё мнение проще биометрию внедрить, тот же вам логин \ пасс и фактор два пальчик приложить, либо глазом посмотреть.


    Я не волшебник, я только учусь MCP, MCTS. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера и IT Reviews

    26 сентября 2016 г. 20:12
    Модератор