问题描述
我想使用 Azure AD MFA 对 VPN 进行身份验证。我已按照链接中的说明进行操作 https://docs.microsoft.com/en-gb/azure/active-directory/authentication/howto-mfa-nps-extension-vpn
它的工作原理是将通知推送到 Microsoft 身份验证器应用。
但是,我想通过在 Windows 的登录窗口中输入 TOTP 而不是使用推送通知来进行身份验证。
因此,我将默认方法从“Microsoft Authenticator - notification”更改为“Authenticator app or hardware token”,但没有用。
设置适配器
设置路由和远程访问
设置政策
错误设置或窗口不支持 TOTP 窗口?
预先感谢您的帮助。
解决方法
不,它不起作用,NPS 只能将触发器发送到 Azure MFA,无法发送您的 OTP 代码进行验证。所以推送、呼叫和短信可以使用,但不能使用 OTP。 您应该有第三方解决方案,例如 TOTPRadius。