멀티 팩터 인증 활성화 - Amazon WorkDocs

알림 : Amazon 에서는 새 고객 가입 및 계정 업그레이드를 더 이상 사용할 수 없습니다 WorkDocs. 여기에서 마이그레이션 단계에 대해 알아봅니다. Amazon 에서 데이터를 마이그레이션하는 방법 WorkDocs.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

멀티 팩터 인증 활성화

https://console.aws.amazon.com/directoryservicev2/의 AWS 디렉터리 서비스 콘솔을 사용하여 AD Connector 디렉터리에 대한 멀티 팩터 인증을 활성화합니다. MFA를 사용하려면 원격 인증 전화 접속 사용자 서비스(RADIUS) 서버인 MFA 솔루션이 있거나 사용자의 온프레미스 인프라에 이미 구현된 RADIUS 서버에 대한 MFA 플러그인이 있어야 합니다. MFA 솔루션에서는 사용자가 하드웨어 디바이스나 휴대전화 등의 기기에서 실행되는 소프트웨어에서 얻는 일회용 암호(OTP)를 사용할 수 있어야 합니다.

RADIUS는 사용자가 네트워크 서비스에 연결할 수 있도록 인증, 권한 부여, 계정 관리 서비스를 제공하는 업계 표준 클라이언트/서버 프로토콜입니다. AWS 관리형 Microsoft AD에는 MFA 솔루션을 구현한 RADIUS 서버에 연결하는 RADIUS 클라이언트가 포함되어 있습니다. RADIUS 서버에서는 사용자 이름과 OTP 코드를 확인합니다. RADIUS 서버가 사용자의 유효성을 검사하는 데 성공하면 AWS 관리형 Microsoft AD가 AD에 대해 사용자를 인증합니다. AD 인증에 성공하면 사용자는 AWS 애플리케이션에 액세스할 수 있습니다. AWS 관리형 Microsoft AD RADIUS 클라이언트와 RADIUS 서버 간 통신을 위해서는 1812번 포트를 통해 통신할 수 있게 해주는 AWS 보안 그룹을 구성해야 합니다.

자세한 내용은 AWSDirectory Service 관리 가이드에서 AWS 관리형 Microsoft AD의 멀티 팩터 인증 사용을 참조하십시오.

참고

Simple AD 디렉터리에는 멀티 팩터 인증을 사용할 수 없습니다.