身份验证模式

您可以使用身份验证模式允许用户使用他们的 Amazon WorkMail 目录证书、IAM Identity Center 凭证进行登录，或者将登录限制为仅使用 IAM Identity Center 凭证进行登录。

Amazon 有两种身份验证模式可供选择 WorkMail。

注意

身份验证模式的选择取决于贵组织的安全要求和用户体验偏好。建议使用仅限 IAM 身份中心模式，因为它通过强制执行 IAM 身份中心证书和 MFA 来增强安全性。但是，在从 A mazon WorkMail Directory 和 IAM 身份中心模式切换之前，请务必与所有用户一起测试 MFA 流程，以确保平稳过渡并避免对现有电子邮件客户端访问造成任何影响。

A@@ mazon WorkMail Directory 和 IAM 身份中心（建议进行测试）— 这是您在切换到生产模式之前测试 IAM 身份中心关联的默认选项。测试模式允许用户使用亚马逊 WorkMail 目录和 IAM 身份中心证书登录亚马逊 WorkMail 网络客户端。当您共享组织设置中的亚马逊 WorkMail 网络应用程序 URL 时，您的用户可以使用其亚马逊 WorkMail 目录凭证登录。当您在 IAM 身份中心设置中共享启用 MFA 的 URL 时，您的用户可以使用他们的 IAM 证书登录。
仅限 IAM Identity Center（建议在生产环境中使用）— 此身份验证模式仅允许您使用 IAM 身份中心凭证登录亚马逊 WorkMail 客户端邮箱。对于任何现有的亚马逊 WorkMail 用户，亚马逊 WorkMail 目录凭证对亚马逊 WorkMail 网络应用程序和任何现有电子邮件客户端都不再有效。您可以使用任何电子邮件客户端请求个人访问令牌来访问邮箱。为避免失去对邮箱的访问权限，请确保为所有 Amazon WorkMail 用户启用 MFA。

要启用身份验证模式，请按照以下步骤操作。

在 “身份中心设置” 页面下，选择 “身份验证模式” 选项卡。
选择编辑。

此时将出现 “编辑身份验证模式” 页面。
选择以下选项之一：
- 仅限 IAM 身份中心 — 您只能从 IAM 身份中心添加用户。
- A@@ mazon WorkMail Directory 和 IAM 身份中心 — 您可以从 IAM 身份中心和亚马逊添加用户 WorkMail。
选择保存。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

将 Amazon WorkMail 用户与 IAM 身份中心用户关联

配置个人访问令牌