Как внедрить много-факторную аутентификацию

[ndabbot]

Поясните пожалуйста, по тем документам, которые я прочитал на сайте МС, я так понял что есть возможность заводить пользователей вне AD, т.н. claim-based user. Может я не до конца понимаю концепцию, но разве это не решает вопрос с пользователями не интегрированными в AD? Может ли claim-based user заходить в приложение через клиент а не веб портал?
Я пока не подтвердил это с клиентом, но он точно утверждал что его пользователи логинятся в Windows с аккаунтом из AD и в приложение с отдельным аккаунтом. Есть вероятность того что он не до конца понял наш вопрос о том где хранятся его пользователи. Главный его запрос к нам был обеспечить много-факторную аутентификацию именно в Dynamics. Подобное решение на уровне операционки мы уже предложили.

[Kabardian]

Цитата:

Сообщение от ndabbot

Поясните пожалуйста, по тем документам, которые я прочитал на сайте МС, я так понял что есть возможность заводить пользователей вне AD, т.н. claim-based user.

Такая возможность есть, но не вижу смысла ее обсуждать - мы отвлекаемся от темы.

Цитата:

Сообщение от ndabbot

Может я не до конца понимаю концепцию, но разве это не решает вопрос с пользователями не интегрированными в AD? Может ли claim-based user заходить в приложение через клиент а не веб портал?

Если вкратце, то обычный клиент поддерживает только windows-аутентификацию, а корпоративный портал - как windows-аутентификацию, так и аутентификацию на основе форм (логин и пароль, которых нет в Active Directory). Лучше у вашего клиента получить больше вводных какие виды аутентификации у него есть сейчас применяются и какое у него видение о том, как в идеале должен работать дополнительный этап аутентификации. А то мы сейчас даже не знаем что хочет клиент, как у него сейчас все работает, а уже пытаемся продумать решение .

Цитата:

Сообщение от ndabbot

Я пока не подтвердил это с клиентом, но он точно утверждал что его пользователи логинятся в Windows с аккаунтом из AD и в приложение с отдельным аккаунтом. Есть вероятность того что он не до конца понял наш вопрос о том где хранятся его пользователи.

Вот, надо уточнять.

Цитата:

Сообщение от ndabbot

Главный его запрос к нам был обеспечить много-факторную аутентификацию именно в Dynamics. Подобное решение на уровне операционки мы уже предложили.

А вот это важно, теперь хоть что-то можно утверждать уверенно - есть бизнес-требование, его достаточно, чтобы начинать прорабатывать вопрос с клиентом, но недостаточно для принятия конкретного технического решения.