本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
WorkSpaces Personal 的多重要素驗證 (AD Connector)
您可為 AD Connector 目錄啟用多重要素驗證 (MFA)。如需搭配 使用多重要素驗證的詳細資訊 AWS Directory Service,請參閱啟用 AD Connector 和 AD Connector 的多重要素驗證先決條件。
注意
-
您的 RADIUS 伺服器可以由 託管, AWS 也可以是內部部署。
-
使用者名稱必須在 Active Directory 與 RADIUS 伺服器之間相符。
啟用多重要素驗證
開啟 WorkSpaces 主控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇目錄。
-
選取您的目錄,然後依序選擇動作、更新詳細資訊。
-
展開多重要素驗證,然後選取啟用多重要素驗證。
-
對於 RADIUS 伺服器 IP 地址,輸入 RADIUS 伺服器端點的 IP 地址 (以逗號分隔),或輸入 RADIUS 伺服器負載平衡器的 IP 地址。
-
針對連接埠,輸入 RADIUS 伺服器用於通訊的連接埠。您的內部部署網路必須允許 AD Connector 透過預設 RADIUS 伺服器連接埠 (UDP:1812) 傳入流量。
-
針對共用秘密代碼和確認共用秘密代碼,輸入 RADIUS 伺服器的共用秘密代碼。
-
針對通訊協定,選擇 RADIUS 伺服器的通訊協定。
-
針對伺服器逾時,輸入等待 RADIUS 伺服器回應的時間 (以秒為單位)。此值必須介於 1 到 50。
-
針對最大重試次數,輸入嘗試與 RADIUS 伺服器通訊的次數。此值必須介於 0 到 10。
-
選擇更新並結束。
當 RADIUS 狀態 為啟用時,即可使用多重要素驗證。在設定多重要素驗證的過程中,使用者無法登入其 WorkSpaces。
