ADSSP机器登录MFA支持的验证方式(无手机情况)

ADSSP机器登录MFA支持的验证方式(无手机情况)

非离线状态:
  • 安全问答:通过预先设置的个性化问题(例如 “您最喜欢的颜色是什么?”)完成身份验证。
  • YubiKey:硬件令牌,轻触即可生成一次性密码。
  • 智能卡认证:使用实体智能卡(如 PIVKey、HID Crescendo)配合 PIN 码完成验证。
  • FIDO 通行密钥:利用设备内置的验证器(如 Windows Hello、Apple Touch ID/Face ID)或便携式安全密钥(如 YubiKey、Google Titan)。
  • 自定义 TOTP 验证器:支持管理员配置的自定义硬件 / 软件 TOTP 应用。

    • 离线状态:
  • 自定义 TOTP 验证器:支持管理员配置的自定义硬件 / 软件 TOTP 应用。