ในซอฟต์แวร์แบบกำหนดเอง (ที่ทำหน้าที่เหมือนไคลเอนต์ RADIUS) ฉันต้องการรับรองความถูกต้องด้วย MFA บน Azure AD ของฉัน
ฉันทำตามคำแนะนำ https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-nps-extension ฉันตั้งค่า ADDS ด้วย Azure AD P2 สร้างบัญชีเพื่อเชื่อมโยงส่วนขยาย NPS และบัญชีผู้ใช้ที่เปิดใช้งาน MFA ฉันติดตั้ง Windows Server 2019 และเข้าร่วมโดเมน ติดตั้งบทบาท NPS (กำหนดค่าด้วย IP และความลับที่ใช้ร่วมกันของไคลเอนต์ RADIUS) และส่วนขยาย NPS VM ทั้งหมดของฉันโฮสต์ใน Azure ในกลุ่มเครือข่ายเดียวกัน
ในไคลเอนต์ RADIUS ของฉัน ฉันประกาศเซิร์ฟเวอร์ NPS จากนั้นฉันพยายามเข้าสู่ระบบ ฉันเห็น (ด้วย Wireshark) คำขอ RADIUS ที่ถูกต้องมาถึงเซิร์ฟเวอร์ NPS ของฉัน แต่ไม่มีอะไรเกิดขึ้น ไม่มีบันทึกในไดเร็กทอรีบันทึกของ NPS หรือในโปรแกรมดูเหตุการณ์ส่วนขยาย NPS (ฉันตั้งค่า VERBOSE_LOG เป็น TRUE)
ฉันพลาดอะไรไป ฉันจะรับบันทึกเพิ่มเติมเพื่อแก้ไขจุดบกพร่องได้อย่างไร ขอบคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
