2

我想使用 Azure AD MFA 对 VPN 进行身份验证。我已按照链接 https://docs.microsoft.com/en-gb/azure/active-directory/authentication/howto-mfa-nps-extension-vpn中的说明进行操作

它通过向 Microsoft 身份验证器应用程序推送通知来工作。

但是,我想通过在 Windows 的登录窗口中输入 TOTP 而不是使用推送通知来进行身份验证。

因此,我将默认方法从“Microsoft Authenticator - 通知”更改为“Authenticator 应用程序或硬件令牌”,但它不起作用。

在此处输入图像描述

设置适配器

设置适配器

设置路由和远程访问

在此处输入图像描述

制定政策

在此处输入图像描述

设置错误或窗口不支持 TOTP 窗口?

预先感谢您的帮助。

4

1 回答 1

1

不,它不起作用,NPS 只能将触发器发送到 Azure MFA,而不能发送您的 OTP 代码进行验证。所以 Push、Call 和 SMS 都可以,但 OTP 不行。您应该有第三方解决方案,例如TOTPRadius

于 2021-03-17T19:40:05.787 回答