우리는 대부분의 사용자에게 스마트 카드와 Yubikey를 출시했습니다. 이러한 MFA 디바이스의 사용에 대한 지표를 수집해야 합니다. 현재 우리는 이 데이터를 수집하는 작업을 수행하는 클라이언트에서 실행되는 사용자 정의 코드를 가지고 있지만 데이터 수집 서버 측을 이동하고 싶습니다. 이 정보는 도메인 컨트롤러에 있어야 하며 전부는 아니지만 일부 정보를 얻을 수 있는 몇 가지 이벤트를 발견했습니다.
여기 이 페이지가 도움이 되었습니다:https://docs.citrix.com/en-us/federated-authentication-service/config-manage/troubleshoot-logon.html#vda-security-log
다음 정보를 어떻게 수집할 수 있습니까?
- 로그인한 사용자
- 로그인한 컴퓨터
- 사용한 장치/사용한 인증서
답변1
Active Directory를 사용하고 있는 것 같습니다. 신뢰 체인은 Yubikey가 AD 관리자가 신뢰하는 CA에서 발행한 고유한 개인 키(추출할 수 없음)와 일치하는 공개 키가 있는 인증서를 가지고 있다는 것입니다. 그런 다음 사용자가 사용할 수 있는 인증서를 매핑하여 AD에 인증서를 입력합니다. Windows는 클라이언트와 DC 간에 PKINIT Kerberos 프로토콜을 사용합니다. DC는 인증서, 사용자 및 클라이언트 컴퓨터를 기록할 수 있습니다. 어떤 Yubikey가 사용되었는지 알 수 있습니다. 추가적인 가정은 Yubikey와 PIN이 공유되거나 도난당하지 않았다는 것입니다.
웹 서버 스마트 카드 인증에도 동일한 논리가 적용됩니다.