쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 

안녕하세요. 미국에서 The day after tomorrow 중이라던데. 기후 위기가 심각하군요. 

서버 2 factor authentication 방법에 대해 질문드립니다. 

사내에 윈도우 서버가 하나 있는데, 이게 인터넷에 물려있습니다.

그래서 2 factor authentication 이 가능할 걸로 추정되는데, 외부 유지보수 업체가 있어서 이걸 어떻게 해야 할지 모르겠습니다. 

아래와 같은 상황입니다.

1. SAP 도입 

2. SAP 서버로 MS 서버 사용중. 

3. SAP 은 외부 관리 / 지원 업체 존재 

4. 해당 업체가 SAP 서비스의 유지보수를 위해, VPN을 통해 외부에서 접속. 

5. MS 서버 자체는 DMZ 에 있고, 외부 인터넷이 가능합니다. = 80포트 + SAP 관련 포트 열어놓은 상태. 

6. MS 서버의 IP는 사내망 IP 이고, 필요한 서비스 포트만 Port Forwarding 을 통해 외부에서 접속 가능하도록 묶어놓은 상태.

해당 MS 서버는, SAP 서비스만을 위해 들여온 장비라서, 관리자 ADMIN 계정 자체를 업체에게 넘긴 상태입니다.

관리자인 저도 들어가 볼 수 있지만, 업체도 들어가 볼 수 있죠.

이 상황에서 2FA 를 적용하려니, 두 명 이상의 작업자가 동일 계정 ADMIN 으로 접속하게 될 거고, 그럼 2FA 인증이 대응이 안 될 거 같다는 생각이 듭니다.

7. 여러 사람이 동일한 계정의 2FA 를 사용하는 경우가 있나요?

8. 대안으로서, 현재의 administrator 계정 말고,     시스템 관리자 계정을 추가로 2개 생성해서 

9. 사내 관리자인 제가 1개, 사외 외주 업체에게 1개 주고 2FA 를 따로 = 작업자 개인 핸드폰으로 적용 

하는게 대안으로 보입니다. 

그리고 혹시, MFA 는 Windows Server 에서는 적용 안 되나요?  해당 내용을 검색 중인데, MS 서버 로그인에서 적용했다는 이야기가 안보이네요. Azure Joined AD 사례만 나옵니다. 

혹시 비슷한 상황에 처하신 분들은 어떻게 대응하셨는지 의견을 적어주시면 감사하겠습니다.

이상입니다. 즐거운 하루 되시기 바랍니다.