Можно ли использовать Vault для создания OTP-пароля для входа на удаленный рабочий стол Windows?
Или есть ли лучшие альтернативы, как создать одноразовый пароль от имени администратора и отправить его пользователю для входа в систему?
решение1
Немного опоздал с вопросом, но я считаю, что наиболее близким к вашему требованию будет:https://github.com/scarolan/painless-password-rotation
Используйте скрипт Powershell для ротации пароля каждые x часов и сохранения его в хранилище. Авторизованные пользователи в хранилище могут запрашивать учетные данные.
Таким образом, в Vault будет вестись журнал аудита, в котором будет указано, кто получил учетные данные, а также ограниченный срок действия учетных данных на основе ротации, описанной выше.
Не идеальный вариант, но наиболее близкий, если вам действительно нужно, чтобы пользователи подключались к хостам по протоколу RDP.