1
U2F(YubiKey等)和Active Directory
我正在搜索有关如何将U2F(使用YubiKey或类似设备)集成到Active Directory Windows域(将是Windows 2016 Server)的信息。特别是我对确保Windows登录到工作站/服务器的安全性感兴趣,要求将U2F令牌作为第二个因素(仅密码根本不起作用)。 简而言之,目标是通过密码+ U2F令牌或使用kerberos令牌来完成每个身份验证。 在哪里可以找到有关此特定方案的更多信息或所汲取的经验教训的任何提示都是不错的选择。