Sto cercando informazioni su come integrare U2F (utilizzando YubiKey o dispositivi simili) in un dominio Windows Active Directory (sarà un server Windows 2016). Soprattutto sono interessato a proteggere l'accesso di Windows a workstation / server per richiedere un token U2F come secondo fattore (solo la password non dovrebbe funzionare affatto).
In breve, l'obiettivo è che ogni autenticazione sia effettuata tramite password + token U2F o usando i token kerberos.
Qualsiasi suggerimento su dove trovare ulteriori informazioni su questo specifico scenario o sulle lezioni apprese sarebbe fantastico.