关于RSA7.1 沟通交流

Dear all,

    本人接触RSA双因素认证时间不久，找供应商拿了几个令牌做了一些简单测试。（遇到一些问题，厂商支持技术实在不够专业，所以这里求助下。）
1.测试了 IIS+sql+rsa插件 的环境、数据源是LADP调用的AD数据，启用RSA插件后可以实现用户访问对应站点需要USER+PASSCODE认证。
  问题：目前的状况是所有用户访问该站点都必须要进行RSA认证，我只需要一部分用户访问时进行双因素人，其余的用户常规验证用户密码就行了，或者认证两次，单只是用户名+静态码 不加RSA令牌。
2.网络设备使用的RSA radius认证。可以实现指定AD group 访问限制。
 问题：能否对只能AD group的用户进行细分，特殊几个使用RSA令牌、其他用户使用静态吗就行了？ RSA 双因素 安全认证 IT安全 VPN安全认证

补充：云计算 ,  云安全