Я хотел бы вставить запрос пароля OTP (одноразовый пароль) в процесс входа на сервер Windows.
Я знаю, что есть сторонние сервисы, которые делают это, но хотел бы рассмотреть возможность сделать это самостоятельно. В нашей сети есть API-сервер, который будет проверять код OTP.
Мой вопрос заключается в том, возможно ли то, что я пытаюсь сделать, на самом деле.
На мой взгляд, процессбудет выглядеть примерно так:
Настройка сценария для запуска при каждом входе пользователя в систему. Я вижу, что это стандартная опция в Windows.
Затем сценарий запросит у пользователя OTP-код и отправит вызов API, чтобы подтвердить его и получить ответ.
Если действительный, сценарий завершается, позволяя пользователю продолжитьс логином.
Если он недействителен, он отображает сообщение и выводит пользователя из системы.
В принципе, можно ли сделать вышеизложенное?
Будет ли это безопасно? Может ли сценарий быть защищен от прерывания пользователем (даже если администратор), который затем отменит весь процесс, оставив пользователя в системе?
На шаге 2 сценарий должен ждать ввода пользователя. Если в этот момент пользователь, который технически вошел в систему, может отменить сценарий, тогда, очевидно, весь процесс бесполезен.
Консультирование, стоит ли продолжать это, будет приветствоваться.