Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilitazione dell'autenticazione a più fattori per AD Connector Puoi abilitare l'autenticazione a più fattori per AD Connector quando Active Directory è in esecuzione in locale o in istanze Amazon EC2. Per ulteriori informazioni sull'utilizzo dell'autenticazione a più fattori con, consulta. Directory Service[Prerequisiti di AD Connector](ad_connector_getting_started.md#prereq_connector) **Nota** L'autenticazione a più fattori non è disponibile per Simple AD. Tuttavia, l'MFA può essere abilitata per la directory AWS Managed Microsoft AD. Per ulteriori informazioni, consulta [Abilitazione dell'autenticazione a più fattori per AWS Managed Microsoft AD](ms_ad_mfa.md). **Per abilitare l'autenticazione a più fattori per AD Connector** 1. Nel riquadro di navigazione della [console AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), seleziona **Directory**. 1. Scegli il link ID directory per la directory AD Connector. 1. Nella pagina **Directory details (Dettagli della directory)**, seleziona la scheda **Networking & security (Reti e sicurezza)**. 1. Nella sezione **Multi-factor authentication (Autenticazione a più fattori)** selezionare **Actions (Operazioni)**, quindi **Enable (Abilita)**. 1. Fornire i seguenti valori nella pagina **Enable multi-factor authentication (MFA) (Abilita l'autenticazione a più fattori (MFA))**: **Display label (Visualizza etichetta)** Indicare un nome per l'etichetta. **RADIUS server DNS name or IP addresses (Indirizzi IP o nome DNS del server RADIUS)** Gli indirizzi IP degli endpoint del server RADIUS o l'indirizzo IP del sistema di bilanciamento del carico del server RADIUS. Puoi inserire più indirizzi IP separandoli con una virgola, ad esempio `192.0.0.0,192.0.0.12`. RADIUS MFA è applicabile solo per autenticare l'accesso a o Console di gestione AWS ad applicazioni e servizi Amazon Enterprise come Amazon Quick o WorkSpaces Amazon Chime. Non fornisce MFA ai carichi di lavoro Windows in esecuzione su istanze EC2 o per l'accesso a un'istanza EC2. Directory Service non supporta l'autenticazione RADIUS. Challenge/Response Quando inseriscono nome utente e password, gli utenti devono disporre del proprio codice MFA. In alternativa, è necessario utilizzare una soluzione che esegua l'autenticazione a più fattori, out-of-band ad esempio la verifica del testo tramite SMS per l'utente. Nelle soluzioni out-of-band MFA, è necessario assicurarsi di impostare il valore di timeout RADIUS in modo appropriato per la soluzione in uso. Quando si utilizza una soluzione out-of-band MFA, la pagina di accesso richiederà all'utente un codice MFA. In questo caso, la best practice per gli utenti è inserire la loro password nel campo password e nel campo MFA. **Porta** La porta utilizzata dal server RADIUS per le comunicazioni. La rete locale deve consentire il traffico in entrata attraverso la porta server RADIUS predefinita (UDP:1812) dai server. Directory Service **Shared secret code** (Codice segreto condiviso) Il codice segreto condiviso specificato quando sono stati creati gli endpoint RADIUS. **Confirm shared secret code** (Conferma codice segreto condiviso) Conferma il codice segreto condiviso per gli endpoint RADIUS. **Protocollo** Seleziona il protocollo specificato quando sono stati creati gli endpoint RADIUS. **Server timeout (in seconds) (Timeout del server (in secondi))** Il periodo di tempo, in secondi, per cui il server RADIUS attende una risposta. Il valore deve essere compreso tra 1 e 50. **Max RADIUS request retries (Numero massimo di tentativi di richieste RADIUS)** Il numero di volte per cui viene tentata la comunicazione con il server RADIUS. Il valore deve essere compreso tra 0 e 10. L'autenticazione a più fattori è disponibile se **RADIUS Status** (Stato RADIUS) viene modificato in **Enabled** (Abilitato). 1. Scegli **Abilita **.