Gibt es eine Möglichkeit, mit Vault ein OTP für die Anmeldung beim Windows-Remotedesktop zu erstellen?
Oder gibt es bessere Alternativen, um als Administrator ein OTP zu erstellen und es dem Benutzer zur Anmeldung zu senden?
Antwort1
Die Frage kommt zwar etwas spät, aber ich glaube, dass Folgendes Ihrer Anforderung am nächsten kommt:https://github.com/scarolan/painless-password-rotation
Verwenden Sie ein Powershell-Skript, um das Passwort alle x Stunden zu rotieren und im Tresor zu speichern. Autorisierte Benutzer im Tresor können die Anmeldeinformationen anfordern.
Auf diese Weise verfügen Sie in Vault über ein Prüfprotokoll darüber, wer die Anmeldeinformationen erworben hat, und über eine begrenzte TTL für die Anmeldeinformationen basierend auf Ihrer oben beschriebenen Rotation.
Nicht ideal, aber am nächsten dran, wenn Sie wirklich Benutzer per RDP auf Hosts zugreifen lassen müssen.