Menggunakan HarshiCorp Vault untuk Windows RDP

0

Apakah ada cara saya bisa menggunakan Vault untuk membuat OTP untuk login untuk desktop jarak jauh Windows?

Atau adakah alternatif yang lebih baik untuk membuat OTP sebagai admin dan mengirimkannya kepada pengguna untuk login?

Vini
sumber

Jawaban:

0

Agak terlambat untuk pertanyaan tapi saya percaya hal terdekat dengan kebutuhan Anda adalah: https://github.com/scarolan/painless-password-rotation

Gunakan skrip Powershell untuk memutar kata sandi setiap x jam dan menyimpannya di lemari besi. Pengguna yang berwenang di Vault dapat meminta kredensial.

Dengan cara ini Anda akan memiliki log audit di dalam Vault tentang siapa yang memperoleh kredensial dan TTL terbatas untuk kredensial berdasarkan rotasi Anda di atas.

Tidak ideal tetapi terdekat jika Anda benar-benar membutuhkan pengguna untuk RDP ke host.

maddop
sumber