У меня есть потребность в двухфакторной аутентификации на рабочей станции Windows 10, которая НЕ подключена к домену. Учетные записи пользователей являются локальными. Мне не удалось найти какие-либо решения, которые будут работать без AD, есть ли способ использовать смарт-карты, ключи yubico или биометрические данные в сочетании с паролем / пин-кодом для входа в систему? Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
Спасибо!
В соответствии с этим обсуждением TechNet невозможно требовать два фактора для входа в систему с использованием Windows Hello (службы входа для биометрических данных в Windows) в автономных системах (вне Active Directory). Факторами являются либо / или такие как отпечаток пальца или PIN-код.
Это может быть возможно сделать со сторонним программным обеспечением, если оно устанавливается в виде библиотеки GINA DLL и может считывать биометрический или другой фактор и дополнительно требует PIN-код. Я не уверен, хотя Windows 10 все еще поддерживает альтернативные входы в систему через библиотеки GINA. Вам также понадобится найти стороннюю программу GINA DLL, которая могла бы прочитать ваш второй фактор и иметь возможность дополнительно запросить пин-код.
Существует сторонний поставщик GINA DLL с открытым исходным кодом, который может быть создан для удовлетворения ваших потребностей, и называется pGINA, но неясно, будет ли он работать в Windows 10 или все еще активно разрабатывается.
Да. Я использую как отпечаток пальца, так и Yubikey с Windows 10. Или вы можете использовать пароль плюс Yubikey. Просто установите инструмент входа в систему Yubikey, который требует, чтобы ключ был установлен при входе в систему для вашей PIV-карты второго фактора.
