Je recherche des informations sur la façon d'intégrer U2F (en utilisant YubiKey ou des appareils similaires) dans un domaine Windows Active Directory (sera un serveur Windows 2016). En particulier, je suis intéressé à sécuriser la connexion Windows aux postes de travail / serveurs pour exiger un jeton U2F comme deuxième facteur (le mot de passe uniquement ne devrait pas fonctionner du tout).
En bref, l'objectif est que chaque authentification soit effectuée via un mot de passe + un jeton U2F ou à l'aide de jetons Kerberos.
Tout indice où trouver de plus amples informations sur ce scénario spécifique ou les leçons apprises serait formidable.