使用远程桌面服务的RADIUS身份validation

我有一个PhoneFactor实现,我喜欢并珍惜VPN访问。 PhoneFactor为我们提供了一个RADIUS服务器,用于检查批准的用户列表和我们的Active Directory实现,然后调用提供双因素authentication。 我想在Windows Server 2008 R2中设置远程桌面服务,让RDP对RADIUS进行身份validation,而不是AD本身。 有没有办法做到这一点?

我能想到的唯一方法就是使用远程桌面网关。 到网关的呼叫然后可以去networking策略服务器(NPS),可以发出远程RADIUS调用。 我不知道有什么办法来发出直接远程桌面访问的RADIUS请求,因为那时你已经有了客户端,客户端遵循它的正常的authentication路线。

使用远程桌面网关,您基本上通过HTTPS环境设置了RDP,并且服务器执行了可以包括RADIUS呼叫的第一次通过身份validation。 它基本上将身份validation和授权卸载到本地或中央NPS盒子。 您可以轻松地configurationNPS框来查看您的自定义RADIUS框。 一旦通过服务器,客户端仍然需要与客户端进行身份validation,但是他们的想法是服务器已经完成了双因素身份validation,客户端在这一点上确实只是一种forms。

希望有所帮助。