기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AD Connector에 대한 다중 인증 활성화
<a name="ad_connector_mfa"></a>

온프레미스 혹은 Amazon EC2 인스턴스로 Active Directory를 가동하는 경우 AD Connector에 대해 다중 인증을 활성화할 수 있습니다. 에서 멀티 팩터 인증을 사용하는 방법에 대한 자세한 내용은 섹션을 Directory Service참조하세요[AD Connector 사전 조건](ad_connector_getting_started.md#prereq_connector).

**참고**  
Simple AD에는 다중 인증을 사용할 수 없습니다. 그러나 AWS 관리형 Microsoft AD 디렉터리에 대해 MFA를 활성화할 수 있습니다. 자세한 내용은 [AWS 관리형 Microsoft AD에 대한 다중 인증 활성화](ms_ad_mfa.md) 단원을 참조하십시오.

**AD Connector에 대한 다중 인증 활성화**

1. [AWS Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/) 탐색 창에서 **디렉터리**를 선택합니다.

1. AD Connector 디렉터리에 대한 디렉터리 ID 링크를 선택합니다.

1. **디렉터리 세부 정보** 페이지에서 **Networking & security(네트워킹 및 보안)** 탭을 선택합니다.

1. **다중 인증** 섹션에서 **작업**을 선택한 다음 **활성화**를 선택합니다.

1. **Enable multi-factor authentication (MFA)(다중 인증(MFA) 활성화)** 페이지에서 다음 값을 제공합니다.  
**레이블 표시**  
레이블 이름을 제공합니다.  
**RADIUS 서버 DNS 이름 또는 IP 주소**  
RADIUS 서버 엔드포인트의 IP 주소 또는 RADIUS 서버 로드 밸런서의 IP 주소입니다. 쉼표로 구분하여 여러 IP 주소를 입력할 수 있습니다(예: `192.0.0.0,192.0.0.12`).  
RADIUS MFA는 또는 WorkSpaces AWS Management Console, Amazon Quick 또는 Amazon Chime과 같은 Amazon Enterprise 애플리케이션 및 서비스에 대한 액세스를 인증하는 경우에만 적용됩니다. EC2 인스턴스에서 실행되거나 EC2 인스턴스에 로그인하기 위한 Windows 워크로드에는 MFA를 제공하지 않습니다. Directory Service 는 RADIUS 챌린지/응답 인증을 지원하지 않습니다.  
사용자는 사용자 이름과 암호를 입력할 때 MFA 코드를 알고 있어야 합니다. 또는 사용자에 대한 SMS 텍스트 확인 등, MFA 대역 외 작업을 수행하는 솔루션을 사용해야 합니다. 대역 외 MFA 솔루션에서는 RADIUS 제한 시간 값을 솔루션에 적합하게 설정해야 합니다. 대역 외 MFA 솔루션을 사용하는 경우 로그인 페이지에서 MFA 코드를 묻는 메시지가 표시됩니다. 이 경우, 사용자가 암호 필드와 MFA 필드 모두에 암호를 입력하는 것이 모범 사례입니다.  
**포트**  
RADIUS 서버에서 통신용으로 사용 중인 포트입니다. 온프레미스 네트워크는 Directory Service 서버의 기본 RADIUS 서버 포트(UDP:1812)를 통한 인바운드 트래픽을 허용해야 합니다.  
**Shared secret code**  
RADIUS 엔드포인트가 생성될 때 지정된 공유 보안 코드입니다.  
**Confirm shared secret code**  
RADIUS 엔드포인트의 공유 보안 코드를 확인합니다.  
**프로토콜**  
RADIUS 엔드포인트가 생성될 때 지정된 프로토콜을 선택합니다.  
**서버 제한 시간(초)**  
RADIUS 서버에서 응답을 대기할 시간(초)입니다. 이 값은 1\~50이어야 합니다.  
**최대 RADIUS 요청 재시도**  
RADIUS 서버와 통신을 시도하는 횟수입니다. 이 값은 0\~10이어야 합니다.

   [**RADIUS Status**]가 [**Enabled**]로 변경되면 다중 인증을 사용할 수 있습니다.

1. **활성화**를 선택합니다.