Если не работает Azure MFA на NPS-сервере, возможно поможет это решение.
Заметка технического характера.
MFA — Многофакторная аутентификация (МФА, англ. multi-factor authentication) — расширенная аутентификация, метод контроля доступа к чему-либо (компьютеру, сайту и так далее) в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации».
NPS-сервер (Network Policy Server, NPS) — это компонент сетевой инфраструктуры, который позволяет администраторам централизованно управлять и применять политики доступа к сети. NPS — реализация корпорации Microsoft протокола RADIUS (протокола AAA — аутентификации, авторизации и учёта пользователей).
Ситуация: ставим NPS-сервер в составе RDS-фермы для обеспечения дополнительных мер защиты подключений. Один из механизмов, которые будем применять – MFA из Azure. Настроив все по инструкции, MFA не работает. Те пользователь не может подключиться, так ка не получает запрос на второй фактор.
Решение: Благодаря друзьям из поддержки Microsoft получили рабочее решение. Для этого, на NPS-сервере в реестре по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureMfa создаем ключ.
-
Имя:
OVERRIDE_NUMBER_MATCHING_WITH_OTP - Тип:
REG_SZ - Значение:
FALSE
Перезагружаем сервер. Теперь все должно работать.
