Необходимо разработать систему двухфакторной авторизации ко внутренним сервисам клиента.
Точного описания задачи пока нет, есть только несколько наших вопросов и овтетов клиента на них:
1. Двухфакторная аутентификация необходима для сервисов, к которым подключаются из внешней сети, или из внутрикорпоративной тоже?
-- Авторизация необходима при подключении из вне. У нас есть 2 способа подключения: использую Windows сервер (от которого хотим отказаться) и через Cisco Any connect (ASA 5510)
2. Перечень всех сервисов, к которым необходимо организовать подобный доступ?
-- Подключение RDP к рабочему месту.
3. Как сейчас организована доставка сервисов пользователям:
- Опубликованы через firewall из корпоративной сети наружу какое решение используется для управление публикацией?
- Используются публичные облачные сервисы и пользователи подключаются непосредственно к ним например, 1С, CRM и пр.?
-- Никакие сервисы наружу не опубликованы. Кроме почты Exchange (OWA).

Можно ли по этой информации оценить бюджет и срок разработки? Если требуются уточнения задайте пожалуйста свои вопросы.