U2F (YubiKey 또는 유사한 장치 사용)를 Active Directory Windows 도메인 (Windows 2016 서버)에 통합하는 방법에 대한 정보를 찾고 있습니다. 특히 U2F 토큰을 두 번째 요소로 요구하기 위해 워크 스테이션 / 서버에 Windows 로그온을 보호하는 데 관심이 있습니다 (암호 만 작동하지 않아야 함).
간단히 말해 각 인증은 password + U2F 토큰 또는 kerberos 토큰을 통해 수행됩니다.
이 특정 시나리오 또는 학습 한 교훈에 대한 추가 정보를 찾을 수있는 힌트가 있으면 좋을 것입니다.