本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分驗證方式
您可以使用身分驗證模式,允許使用者使用其 Amazon WorkMail 目錄憑證、其 IAM Identity Center 憑證,或限制僅登入 IAM Identity Center 憑證。
Amazon 提供兩種身分驗證模式 WorkMail。
注意
身分驗證模式的選擇取決於您組織的安全需求和使用者體驗偏好設定。建議IAM僅使用 Identity Center 模式,因為它透過強制執行 IAM Identity Center 憑證 和 來增強安全性MFA。不過,在從 Amazon WorkMail Directory 和 IAM Identity Center 模式切換之前,請務必與所有使用者一起測試MFA程序,以確保順利轉換,並避免對現有電子郵件用戶端存取造成任何影響。
Amazon WorkMail Directory 和 IAM Identity Center (建議進行測試) – 這是您在切換到生產模式之前測試 IAM Identity Center 關聯的預設選項。測試模式允許使用者使用 Amazon WorkMail 目錄和 IAM Identity Center 憑證登入 Amazon WorkMail Web 用戶端。當您URL從組織設定共用 Amazon WorkMail Web 應用程式時,您的使用者可以使用其 Amazon WorkMail 目錄憑證登入。當您URL從 IAM Identity Center 設定共用MFA已啟用 的 時,使用者可以使用其IAM憑證登入。
IAM 僅限 Identity Center (建議用於生產) – 此身分驗證模式只允許您使用 IAM Identity Center 憑證登入 Amazon WorkMail 用戶端信箱。對於任何現有的 Amazon WorkMail 使用者,Amazon WorkMail 目錄憑證不再對 Amazon WorkMail Web 應用程式和任何現有的電子郵件用戶端有效。您可以使用任何電子郵件用戶端請求存取信箱的個人存取權杖。為了避免失去對信箱的存取權,請確定 MFA 已啟用所有 Amazon WorkMail 使用者。
若要啟用身分驗證模式,請遵循下列步驟。
在身分中心設定頁面下,選擇身分驗證模式索引標籤。
選擇編輯。
隨即顯示編輯身分驗證模式頁面。
選擇下列其中之一:
IAM 僅限身分中心 – 您只能從IAM身分中心新增使用者。
Amazon WorkMail Directory 和 IAM Identity Center – 您可以從 IAM Identity Center 和 Amazon 新增使用者 WorkMail。
選擇 Save (儲存)。
