Windows 对AD域凭据使用生物识别，而不是密码

当前，当我们登录到计算机时，我们正在根据共享域中的广告验证我们的凭据（用户名和密码）。
为了安全起见，此密码必须每90天更改一次

我想做的是让我们能够使用指纹扫描仪，使用生物特征指纹而不是密码登录到计算机上的域。
我们将使用webkey云存储和验证打印内容，并以某种方式向域的广告发送一个令牌，表示用户已通过验证

我曾考虑在验证时将密码传递给广告，但决定不这样做，因为密码需要每90天更改一次。
我的目标是允许用户只注册一次指纹，并在手指扫描时访问域

---

我一直在研究Kerberos 5，但发现很多都是我无法理解的。我想做的是可能的吗？

是的，如果操作系统支持使用指纹扫描仪登录，您可以使用Kerberos

Windows 7（及更高版本）支持它：

登录后，用户无需为您的服务指定密码即可登录。例如，他们将在浏览器中打开URL，您的服务将收到Kerberos票证（在Active Directory中指定他们的用户帐户）