非常に一般的であると予想される設定を行う必要があります。既存の Active Directory を使用して freeRadius、google-authenticator を設定し、Horizon View の 2FA を設定します。
ユーザーが Windows 資格情報で認証された後、google-authenticator によって生成された QR コードを Web サイトに表示します。
これをどうやって実現するかについての古い記事を見つけましたアーカイブ残念
ながら、そこに記載されているパッケージはtotp-cgiDebian には存在せず、pam_url に依存しています。どうやら Debian ではビルドできないようですし、必要なパッケージが CentOS の新しいバージョンにまだ存在するかどうかもわかりません。
ウェブサイトに QR コードを表示することは、誰かがすでに解決している問題のはずです。
何が足りないのでしょうか?
答え1
問題を解決するツールを見つけました:リンOTP
プロジェクトのドキュメントも素晴らしいです!