Existe alguma maneira de usar o Vault para criar um OTP para login na área de trabalho remota do Windows?
Ou existem alternativas melhores para criar um OTP como administrador e enviá-lo ao usuário para login?
Responder1
Um pouco tarde para a pergunta, mas acredito que a coisa mais próxima da sua exigência é:https://github.com/scarolan/painless-password-rotation
Use um script Powershell para alternar a senha a cada x horas e armazená-la no cofre. Os usuários autorizados no Vault podem solicitar as credenciais.
Dessa forma, você terá um registro de auditoria no Vault de quem adquiriu as credenciais e um TTL limitado para as credenciais com base na sua rotação acima.
Não é o ideal, mas é o mais próximo se você realmente precisa de usuários para RDP em hosts.