WorkSpaces 个人版的多重身份验证(AD Connector) - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

WorkSpaces 个人版的多重身份验证(AD Connector)

您可以针对 AD Connector 目录启用多重身份验证。有关通过 Amazon Directory Service 使用多重身份验证的更多信息,请参阅针对 AD Connector 启用多重身份验证AD Connector 先决条件

注意

  • 您的 RADIUS 服务器可以由 Amazon 进行托管,也可以位于本地。

  • 用户名必须在 Active Directory 和 RADIUS 服务器之间匹配。

启用多重身份验证

  1. 打开 WorkSpaces 控制台,网址为:https://console.aws.amazon.com/workspaces/v2/home

  2. 在导航窗格中,选择目录

  3. 选择您的目录,然后选择 ActionsUpdate Details

  4. 展开 Multi-Factor Authentication,然后选择 Enable Multi-Factor Authentication

  5. 对于 RADIUS server IP address(es),键入您的 RADIUS 服务器端点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。

  6. 对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许默认 RADIUS 服务器端口 (1812) 上来自 AD Connector 的入站流量。

  7. 对于 Shared secret codeConfirm shared secret code,键入您的 RADIUS 服务器的共享密码。

  8. 对于 Protocol,为您的 RADIUS 服务器选择协议。

  9. 对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 50 之间。

  10. 对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。

  11. 选择更新并退出

RADIUS StatusEnabled 时,多重验证可用。在设置多重验证期间,用户无法登录其 WorkSpace。