View a markdown version of this page

Abilitazione dell'autenticazione a più fattori per AD Connector - Servizio di directory AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione dell'autenticazione a più fattori per AD Connector

Puoi abilitare l'autenticazione a più fattori per AD Connector quando Active Directory è in esecuzione in locale o in istanze Amazon EC2. Per ulteriori informazioni sull'utilizzo dell'autenticazione a più fattori con, consulta. Directory ServicePrerequisiti di AD Connector

Nota

Multi-factor l'autenticazione non è disponibile per Simple AD. Tuttavia, l'MFA può essere abilitata per la directory AWS Managed Microsoft AD. Per ulteriori informazioni, consulta Abilitazione dell'autenticazione a più fattori per AWS Microsoft AD gestito.

Per abilitare l'autenticazione a più fattori per AD Connector
  1. Nel riquadro di navigazione della console AWS Directory Service, seleziona Directory.

  2. Scegli il link ID directory per la directory AD Connector.

  3. Nella pagina Directory details (Dettagli della directory), seleziona la scheda Networking & security (Reti e sicurezza).

  4. Nella sezione Multi-factor autenticazione, scegli Azioni, quindi scegli Abilita.

  5. Fornire i seguenti valori nella pagina Enable multi-factor authentication (MFA) (Abilita l'autenticazione a più fattori (MFA)):

    Display label (Visualizza etichetta)

    Indicare un nome per l'etichetta.

    RADIUS server DNS name or IP addresses (Indirizzi IP o nome DNS del server RADIUS)

    Gli indirizzi IP degli endpoint del server RADIUS o l'indirizzo IP del sistema di bilanciamento del carico del server RADIUS. Puoi inserire più indirizzi IP separandoli con una virgola (ad esempio, 192.0.0.0,192.0.0.12 o2001:db8::1,2001:db8::2).

    Importante

    Le directory create dopo il 7 ottobre 2025 richiedono che i server RADIUS utilizzati per l'autenticazione a più fattori siano instradabili attraverso la configurazione di rete del VPC. Se il server RADIUS non è accessibile tramite le tabelle di routing, i gruppi di sicurezza e gli ACL di rete del VPC, l'autenticazione a più fattori avrà esito negativo durante i controlli di autenticazione a più fattori. Per risolvere questo problema, assicurati che:

    • Routing di rete: le tabelle di routing VPC consentono al traffico di raggiungere il server RADIUS dalle sottoreti in cui sono distribuite le istanze della directory AD Connector.

    • ACL di rete: gli ACL della rete di sottorete consentono il traffico bidirezionale verso il server RADIUS. to/from

    Nota

    RADIUS MFA è applicabile solo per autenticare l'accesso a o Console di gestione AWS ad applicazioni e servizi Amazon Enterprise come Amazon Quick o WorkSpaces Amazon Chime. Non fornisce MFA ai carichi di lavoro Windows in esecuzione su istanze EC2 o per l'accesso a un'istanza EC2. Directory Service non supporta l'autenticazione RADIUS. Challenge/Response

    Quando inseriscono nome utente e password, gli utenti devono disporre del proprio codice MFA. In alternativa, è necessario utilizzare una soluzione che esegua l'autenticazione MFA fuori banda, ad esempio la verifica tramite testo SMS per l'utente. Nelle soluzioni MFA fuori banda, accertarsi di impostare il valore di timeout RADIUS in maniera appropriata per la soluzione. Durante l’utilizzo di una soluzione MFA fuori banda, la pagina di accesso richiederà all’utente un codice MFA. In questo caso, la best practice per gli utenti è inserire la loro password nel campo password e nel campo MFA.

    Porta

    La porta utilizzata dal server RADIUS per le comunicazioni. La rete locale deve consentire il traffico in entrata attraverso la porta server RADIUS predefinita (UDP:1812) proveniente dai Directory Service server.

    Shared secret code (Codice segreto condiviso)

    Il codice segreto condiviso specificato quando sono stati creati gli endpoint RADIUS.

    Confirm shared secret code (Conferma codice segreto condiviso)

    Conferma il codice segreto condiviso per gli endpoint RADIUS.

    Protocollo

    Seleziona il protocollo specificato quando sono stati creati gli endpoint RADIUS.

    Server timeout (in seconds) (Timeout del server (in secondi))

    Il periodo di tempo, in secondi, per cui il server RADIUS attende una risposta. Il valore deve essere compreso tra 1 e 50.

    Max RADIUS request retries (Numero massimo di tentativi di richieste RADIUS)

    Il numero di volte per cui viene tentata la comunicazione con il server RADIUS. Il valore deve essere compreso tra 0 e 10.

    Multi-factor l'autenticazione è disponibile quando lo stato RADIUS cambia in Enabled.

  6. Scegli Abilita .