Autenticación multifactor (AD Conector) en WorkSpaces Personal
Puede habilitar la autenticación multifactor (MFA) para el directorio del Conector AD. Para obtener más información sobre el uso de la autenticación multifactor con AWS Directory Service, consulte Habilitar la autenticación multifactor para el Conector y los requisitos previos del Conector AD.
nota
-
Su servidor RADIUS puede estar alojado en AWS o en las instalaciones.
-
Los nombres de usuario deben coincidir entre Active Directory y su servidor RADIUS.
Para habilitar la autenticación multifactor
Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home
. -
En el panel de navegación, elija Directories (Directorios).
-
Seleccione el directorio y después elija Actions, Update Details.
-
Amplíe Multi-Factor Authentication y, a continuación, seleccione Enable Multi-Factor Authentication.
-
En RADIUS server IP address(es), escriba las direcciones IP de los puntos de enlace del servidor RADIUS separadas por comas o escriba la dirección IP del balanceador de carga del servidor RADIUS.
-
En Port, escriba el puerto que el servidor RADIUS utiliza para las comunicaciones. La red en las instalaciones debe permitir el tráfico entrante a través del puerto predeterminado del servidor RADIUS (UDP:1812) desde el Conector AD.
-
En Shared secret code y Confirm shared secret code, escriba del código secreto compartido del servidor RADIUS.
-
En Protocol, elija el protocolo del servidor RADIUS.
-
En Server timeout, escriba el tiempo, en segundos, que hay que esperar a que el servidor RADIUS responda. Este valor debe estar entre 1 y 50.
-
En Max retries, escriba el número de veces que se intenta la comunicación con el servidor RADIUS. Este valor debe estar entre 0 y 10.
-
Elija Update and Exit.
La autenticación multifactor está disponible cuando RADIUS status está Enabled. Aunque la autenticación multifactor esté configurada, los usuarios no pueden iniciar sesión en los escritorios de WorkSpaces.
