Activation de l'authentification multi-facteurs

Vous utilisez la console des services d'AWSannuaire à l'adresse https://console.aws.amazon.com/directoryservicev2/ pour activer l'authentification multifactorielle pour votre annuaire AD Connector. Pour activer l'authentification MFA, vous devez posséder une solution MFA qui est un serveur Remote authentication dial-in user service (RADIUS), ou disposer d'un plugin sur un serveur RADIUS déjà installé dans votre infrastructure sur site. Votre solution d'authentification MFA doit utiliser des codes secrets uniques que les utilisateurs obtiennent à partir d'un périphérique physique ou d'un logiciel exécuté sur un périphérique, par exemple un téléphone portable.

RADIUS est un protocole client/serveur standard qui assure l'authentification, l'autorisation et la gestion de la comptabilité afin de permettre aux utilisateurs de se connecter aux services réseau. AWS Managed Microsoft AD inclut un client RADIUS qui se connecte au serveur RADIUS sur lequel vous avez implémenté votre solution MFA. Votre serveur RADIUS valide le nom d'utilisateur et le code secret unique. Si votre serveur RADIUS valide correctement l'utilisateur, AWS Managed Microsoft AD authentifie ensuite l'utilisateur auprès d'AD. Une fois l'authentification AD réussie, les utilisateurs peuvent alors accéder à l'application AWS. La communication entre le client Microsoft AD RADIUS géré par AWS et votre serveur RADIUS nécessite que vous configuriez des groupes de sécurité AWS qui permettent la communication via le port 1812.

Pour plus d'informations, consultez Activer l'authentification multifactorielle pour AWS Managed Microsoft AD dans le Guide d'administration du AWS Directory Service.