Проверка подлинности с помощью расширения Azure MFA NPS

rubymiaou

22.03.2023, 08:26

В пользовательском программном обеспечении (действующем как клиент RADIUS) я хочу пройти аутентификацию с помощью MFA в своей Azure AD.

Я следую за гидом https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension Я настраиваю ADDS с помощью Azure AD P2, создаю учетную запись, чтобы связать расширение NPS и учетную запись пользователя с включенным MFA. Я устанавливаю Windows Server 2019 и присоединяюсь к домену, устанавливаю роль NPS (настроенную с IP-адресом и общим секретом клиента RADIUS) и расширение NPS. Все мои виртуальные машины размещены в Azure в одной сетевой группе.

В моем клиенте RADIUS я объявляю сервер NPS, а затем пытаюсь войти в систему. Я вижу (с помощью Wireshark) правильный запрос RADIUS, поступающий на мой сервер NPS, но ничего не происходит. Нет журнала ни в каталоге журналов NPS, ни в средстве просмотра событий расширения NPS (я установил для VERBOSE_LOG значение TRUE).

Что мне не хватает? Как я могу получить больше журналов для отладки? Спасибо

107

0 + 0

нпс

лазурь-мфа

Admin

Этот вопрос на других языках:

EN: Authenticate with Azure MFA NPS extension

TH: รับรองความถูกต้องด้วยส่วนขยาย Azure MFA NPS

RO: Autentificați-vă cu extensia Azure MFA NPS

RU: Проверка подлинности с помощью расширения Azure MFA NPS

VI: Xác thực bằng tiện ích mở rộng Azure MFA NPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.