WorkSpaces Personal에 대한 다중 인증(AD 커넥터) - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces Personal에 대한 다중 인증(AD 커넥터)

AD Connector 디렉터리에서 다중 인증(MFA)을 활성화할 수 있습니다. 에서 다중 인증 사용에 대한 자세한 내용은 AD Connector 및 AD Connector 사전 조건에 대한 다중 인증 활성화를 AWS Directory Service참조하세요. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html

참고

  • RADIUS 서버는에서 호스팅 AWS 하거나 온프레미스에서 호스팅할 수 있습니다.

  • 사용자 이름은 Active Directory와 RADIUS 서버 간에 일치해야 합니다.

멀티 팩터 인증을 활성화하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리를 선택한 다음 [Actions], [Update Details]를 선택합니다.

  4. [Multi-Factor Authentication]을 확장하여 [Enable Multi-Factor Authentication]을 선택합니다.

  5. [RADIUS server IP address(es)]에 RADIUS 서버 엔드포인트의 IP 주소를 쉼표로 구분하여 입력하거나 RADIUS 서버 로드 밸런서의 IP 주소를 입력합니다.

  6. [Port]에 통신에 사용하는 RADIUS 서버의 포트를 입력합니다. 온프레미스 네트워크는 AD Connector에서 기본 RADIUS 서버 포트(UDP:1812)로 전송되는 인바운드 트래픽을 허용해야 합니다.

  7. [Shared secret code] 및 [Confirm shared secret code]에 RADIUS 서버의 공유 비밀 코드를 입력합니다.

  8. [Protocol]에서 RADIUS 서버의 프로토콜을 선택합니다.

  9. [Server timeout]에 RADIUS 서버가 응답할 때까지 대기할 시간을 초 단위로 입력합니다. 이 값은 1~50이어야 합니다.

  10. [Max retries]에 RADIUS 서버와 통신을 시도하는 횟수를 입력합니다. 이 값은 0~10이어야 합니다.

  11. [Update and Exit]를 선택합니다.

[RADIUS status]가 [Enabled]로 변경되면 멀티 팩터 인증을 사용할 수 있습니다. 멀티 팩터 인증이 설정되는 동안에는 사용자가 WorkSpaces에 로그인할 수 없습니다.