Vault を使用して Windows リモート デスクトップのログイン用の OTP を作成する方法はありますか?
または、管理者として OTP を作成し、ログインのためにユーザーに送信するより良い方法はありますか?
答え1
質問としては少し遅いですが、あなたの要件に最も近いものは次のとおりです。https://github.com/scarolan/painless-password-rotation
Powershell スクリプトを使用して、パスワードを x 時間ごとにローテーションし、Vault に保存します。Vault 内の承認されたユーザーは資格情報を要求できます。
この方法により、Vault 内に、資格情報を取得したユーザーの監査ログと、上記のローテーションに基づいた資格情報の制限された TTL が記録されます。
理想的ではありませんが、ユーザーがホストに RDP で接続する必要がある場合には、最も近い方法です。