本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# WorkSpaces 个人版的多重身份验证（AD Connector）
<a name="connect-mfa"></a>

您可以针对 AD Connector 目录启用多重身份验证。有关通过 Amazon Directory Service 使用多重身份验证的更多信息，请参阅[针对 AD Connector 启用多重身份验证](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/ad_connector_mfa.html)和 [AD Connector 先决条件](https://docs.amazonaws.cn/directoryservice/latest/admin-guide/prereq_connector.html)。

**注意**  
您的 RADIUS 服务器可以由 Amazon 进行托管，也可以位于本地。
用户名必须在 Active Directory 和 RADIUS 服务器之间匹配。

**启用多重身份验证**

1. 打开 WorkSpaces 控制台，网址为：[https://console.aws.amazon.com/workspaces/v2/home](https://console.amazonaws.cn/workspaces/v2/home)。

1. 在导航窗格中，选择**目录**。

1. 选择您的目录，然后选择 **Actions**、**Update Details**。

1. 展开 **Multi-Factor Authentication**，然后选择 **Enable Multi-Factor Authentication**。

1. 对于 **RADIUS server IP address(es)**，键入您的 RADIUS 服务器端点的 IP 地址，以逗号隔开，或键入您的 RADIUS 服务器负载均衡器的 IP 地址。

1. 对于 **Port**，键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许默认 RADIUS 服务器端口 (1812) 上来自 AD Connector 的入站流量。

1. 对于 **Shared secret code** 和 **Confirm shared secret code**，键入您的 RADIUS 服务器的共享密码。

1. 对于 **Protocol**，为您的 RADIUS 服务器选择协议。

1. 对于 **Server timeout**，键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 50 之间。

1. 对于 **Max retries**，键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。

1. 选择**更新并退出**。

当 **RADIUS Status** 为 **Enabled** 时，多重验证可用。在设置多重验证期间，用户无法登录其 WorkSpace。