本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于个人的多因素身份验证 (AD Connecto WorkSpaces r)
您可以为 AD Connector 目录启用多重身份验证 (MFA)。有关使用多重身份验证的更多信息 AWS Directory Service,请参阅为 AD Connector 和 AD Conn ec tor 先决条件启用多因素身份验证。
注意
-
您的RADIUS服务器可以由托管, AWS 也可以位于本地。
-
用户名必须与 Active Directory 和您的RADIUS服务器相匹配。
启用多重身份验证
打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择目录。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication。
-
对于RADIUS服务器 IP 地址,请键入以逗号分隔的RADIUS服务器端点的 IP 地址,或者键入RADIUS服务器负载均衡器的 IP 地址。
-
在 “端口” 中,键入RADIUS服务器用于通信的端口。您的本地网络必须允许通过 AD Connector 的默认RADIUS服务器端口 (: 1812UDP) 的入站流量。
-
在 “共享密钥” 和 “确认共享密码” 中,键入RADIUS服务器的共享密码。
-
在 “协议” 中,选择RADIUS服务器的协议。
-
在 “服务器超时” 中,键入等待RADIUS服务器响应的时间(以秒为单位)。该值必须在 1 到 50 之间。
-
在 “最大重试次数” 中,键入尝试与RADIUS服务器通信的次数。该值必须在 0 到 10 之间。
-
选择更新并退出。
当状态为 “已启用 RADIUS” 时,多因素身份验证可用。在设置多因素身份验证时,用户无法登录自己的。 WorkSpaces
