안녕하세요
온프라미스 AD에 가입되어 있는 PC에 개인 AD로 로그인 이후
MFA를 적용할수 있는 방법이 있는지 궁금 합니다.
일반적으로 fido를 적용하거나 3솔루션을 구매하면 되긴 하겠지만
비용없이 할수 있는 방법은 없는건가요?
비용이 들더라도 어떤 솔루션을 적용할수 있는건가요?
혹시 mfa를 적용한 분들이 있을까요?
AD 가입 pc 로그인시 MFA(2차인증) 적용
안녕하세요
온프라미스 AD에 가입되어 있는 PC에 개인 AD로 로그인 이후
MFA를 적용할수 있는 방법이 있는지 궁금 합니다.
일반적으로 fido를 적용하거나 3솔루션을 구매하면 되긴 하겠지만
비용없이 할수 있는 방법은 없는건가요?
비용이 들더라도 어떤 솔루션을 적용할수 있는건가요?
혹시 mfa를 적용한 분들이 있을까요?
4개의 답변이 있습니다.
M365가 있으시다면, AD서버에 AD Connect 설치하여 AAD와 연동 후
AAD 계정으로 MFA 적용 가능합니다. 다만 현재 AD Join은 해제 하고, AAD Join 을 다시 진행해야합니다.
AD FS 가입이나 3rd party 솔루션없이 AD와 MFA구성하기 힘들겁니다.
저희는 M365 MFA 기능으로 사용중인데요.
인증 가능 방안 리스트인뎅 참고해보세요.
https://learn.microsoft.com/ko-kr/windows-server/identity/ad-fs/operations/configure-additional-authentication-methods-for-ad-fs
무료를 찾는다면, Google OTP를 사용하여 MFA를 구현할 수 있습니다. 타사 툴이나 스크립트를 사용하여 Google Authenticator를 온프레미스 AD와 통합할 수 있습니다.
■휴대폰에 Google OTP 설치
■Google Authenticator를 온프레미스 AD와 통합
(툴은 GitHub에서 사용할 수 있습니다.)
■각 사용자 계정에 대해 Google Authenticator를 두 번째 요소로 활성화하도록 계정 구성
유료는 예전에 도입해서 아직도 사용하고 있는 굿모닝아이텍 제품 참고하세요. 이 외에 요즘 많은 기업에서 MFA 솔루션을 출시하고 있으니 검색사이트에서 검색해서 네임밸류 있는 몇개 업체와 미팅하고 예산 등 검토해서 결정하면 되지 않을까 싶습니다. 기술력은 다들 비슷해서 좋다 나쁘다 할 수 있는 것은 아닌것 같습니다.
jeff kin | 3달 전
■Google Authenticator를 온프레미스 AD와 통합
(툴은 GitHub에서 사용할 수 있습니다.)
■
이 내용에 대해서 좀 자세히 설명해주실수 있으실까요?
앵그리파파 | 3달 전
GitHub 홈페이지(https://github.com/)에 접속해서 'Google Authenticator' 검색하여 관련 프로젝트를 찾아보세요.
google/google-authenticator 또는
google/google-authenticator-android
참고해보세요.
관련 프로젝트를 찾았다면 README 파일과 문서를 살펴보고 도구 작동 방식, 요구 사항 및 설정 방법을 숙지하세요.
참고로, 과거에 Google Authenticator를 LDAP와 통합하기 위해 사용된 도구 중 하나는 Ldap-Google-Authenticator 프로젝트 입니다.
jeff kin | 3달 전
그럼 Github 를 이용하면
개인 PC 로그인 할때 google authenticator를 mfa를 사용할수 있다는 말씀인가요?
인증 문제라면...
okta에 문의해 보면 도움을 얻을 수 있을 것 같네요~