有什麼方法可以使用 Vault 建立用於 Windows 遠端桌面登入的 OTP?
或者是否有更好的選擇來以管理員身份建立 OTP 並將其發送給用戶進行登入?
答案1
這個問題有點晚了,但我相信最接近您的要求的是:https://github.com/scarolan/painless-password-rotation
使用 Powershell 腳本每 x 小時輪換一次密碼並將其儲存在保管庫中。 Vault 中的授權使用者可以請求憑證。
這樣,您將在 Vault 中擁有一個審核日誌,記錄誰獲取了憑證,並根據上面的輪換獲得了憑證的有限 TTL。
雖然不理想,但如果您確實需要使用者透過 RDP 連接到主機,這是最接近的。