如何使用TOTP使用Azure AD MFA验证VPN？

我想用Azure AD MFA验证VPN。我已经按照链接中的说明进行了操作

它通过将通知推送到Microsoft authenticator应用程序来工作

但是，我想通过在windows的登录窗口中输入TOTP来进行身份验证，而不是使用推送通知

所以，我将默认方法从“MicrosoftAuthenticator-notification”更改为“Authenticator应用程序或硬件令牌”，但它不起作用

设置适配器

设置路由和远程访问

制定政策

设置错误或窗口不支持TOTP窗口

---

提前感谢您的帮助。

不，它将不起作用，NPS只能将触发器发送到Azure MFA，并且无法发送要验证的OTP代码。因此，推送、呼叫和短信将起作用，但不是OTP。

---

例如，您应该有一个第三方解决方案。

谢谢您的回复，但我提到了，他们说TOTP是可能的。是因为windows不支持此功能吗？如果你仔细听，在3:35左右的视频和其他几个地方，他们清楚地说，如果MFA方法配置为“通知方法”之一，即MS Authenticator“推送”或电话，这将起作用。这很容易理解，因为客户端只能发送用户名和密码。因此，成功的密码只会触发Azure MFA发送通知（或电话），作为第二个因素进行验证。他们展示的流程图中有一些东西显示了TOTP的可能性，但只有当VPN客户端支持“附加质询”选项时，注释才对字符进行了限制。因此，是的，原因是RADIUS客户端（即VPN服务器）和工作站上使用的VPN客户端不支持这种“双重质询-响应”方法。我不知道有哪些系统在本地支持这一点。