Vault를 사용하여 Windows 원격 데스크톱 로그인용 OTP를 생성할 수 있는 방법이 있습니까?
아니면 관리자로서 OTP를 생성하고 로그인을 위해 사용자에게 보내는 더 좋은 대안이 있습니까?
답변1
질문에 조금 늦었지만 귀하의 요구 사항에 가장 가까운 것은 다음과 같습니다.https://github.com/scarolan/painless-password-rotation
Powershell 스크립트를 사용하여 x시간마다 비밀번호를 교체하고 볼트에 저장하세요. Vault의 승인된 사용자는 자격 증명을 요청할 수 있습니다.
이렇게 하면 자격 증명을 획득한 사람에 대한 감사 로그와 위의 순환을 기반으로 자격 증명에 대한 제한된 TTL을 Vault 내에 갖게 됩니다.
이상적이지는 않지만 사용자가 호스트에 RDP를 수행해야 하는 경우 가장 가깝습니다.