Как реализовать двухфакторную аутентификацию в Windows 10?

Когда пользователь входит в Windows со своими обычными учетными данными, я хотел бы связаться с сервером, чтобы этот сервер отправил push-уведомление на мой телефон и завершил процесс входа в Windows, подтвердив, что это я на моем телефоне. В настоящее время я не могу заставить Windows отправлять уведомления на мой сервер после ввода правильных учетных данных в Windows Logon.

Я прочитал почти каждую часть документации по этому вопросу, но у меня до сих пор нет ответа. Во-первых, я узнал о поставщиках учетных данных, но я не верю, что это нужно делать с поставщиками кредитов, поскольку поставщики кредитов видны только до успешного входа в локальные окна Windows. Я хотел бы иметь возможность остановить вход в систему, даже если пользователь может успешно войти в систему со своими локальными учетными данными. Я считаю, что API провайдера кредитов не позволяет этого.

Я рассмотрел реализацию пакета подаутентификации, однако он не работает для интерактивных входов в систему. Я изучил события уведомлений Winlogon, однако они, похоже, не поддерживаются за пределами определенной версии Windows.

Я читал, что для этого можно использовать сетевой провайдер, но я не могу найти какую-либо документацию или примеры, касающиеся специфики этого.

Я знаю, что это возможно, потому что Duo Security сделал это, и я хотел бы сделать свой собственный. У кого-нибудь есть какие-либо указания о том, как я могу действовать? Спасибо