Personal 的多重要素驗證 (AD Connector) WorkSpaces - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Personal 的多重要素驗證 (AD Connector) WorkSpaces

您可以為 AD Connector 目錄啟用多重要素驗證 (MFA)。如需搭配 使用多重要素驗證的詳細資訊 AWS Directory Service,請參閱啟用 AD Connector 和 AD Connector 的多重要素驗證先決條件

注意

  • 您的RADIUS伺服器可以由 託管 AWS ,也可以是內部部署。

  • Active Directory 和RADIUS伺服器之間的使用者名稱必須相符。

啟用多重要素驗證

  1. 在 開啟 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇目錄

  3. 選取您的目錄,然後依序選擇動作更新詳細資訊

  4. 展開多重要素驗證,然後選取啟用多重要素驗證

  5. 對於RADIUS伺服器 IP 地址,輸入伺服器端點的 IP 地址 (以逗號分隔),或輸入RADIUS伺服器負載平衡器的 IP 地址。 RADIUS

  6. 針對連接埠 ,輸入RADIUS伺服器用於通訊的連接埠。您的內部部署網路必須允許來自 AD Connector 的預設RADIUS伺服器連接埠 (UDP:1812) 的傳入流量。

  7. 針對共用密碼確認共用密碼 ,輸入RADIUS伺服器的共用密碼。

  8. 針對通訊協定 ,選擇RADIUS伺服器的通訊協定。

  9. 對於伺服器逾時 ,輸入等待RADIUS伺服器回應的時間,以秒為單位。此值必須介於 1 到 50。

  10. 針對重試次數上限,輸入嘗試與RADIUS伺服器通訊的次數。此值必須介於 0 到 10。

  11. 選擇更新並結束

RADIUS狀態已啟用 時,即可使用多重要素身分驗證。設定多重要素身分驗證時,使用者無法登入其 WorkSpaces。