기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
WorkSpaces Personal에 대한 다중 인증(AD 커넥터)
AD Connector 디렉터리에서 다중 인증(MFA)을 활성화할 수 있습니다. 에서 다중 인증 사용에 대한 자세한 내용은 AD Connector 및 AD Connector 사전 조건에 대한 다중 인증 활성화를 AWS Directory Service참조하세요. https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html
참고
-
RADIUS 서버는에서 호스팅 AWS 하거나 온프레미스일 수 있습니다.
-
사용자 이름은 Active Directory와 RADIUS 서버 간에 일치해야 합니다.
멀티 팩터 인증을 활성화하려면
https://console.aws.amazon.com/workspaces/v2/home
WorkSpaces 콘솔을 엽니다. -
탐색 창에서 디렉터리를 선택합니다.
-
디렉터리를 선택한 다음 작업, 세부정보 업데이트를 선택합니다.
-
다중 인증을 확장하여 다중 인증 활성화를 선택합니다.
-
RADIUS 서버 IP 주소에 RADIUS 서버 엔드포인트의 IP 주소를 쉼표로 구분하여 입력하거나 RADIUS 서버 로드 밸런서의 IP 주소를 입력합니다.
-
포트에 통신에 사용하는 RADIUS 서버의 포트를 입력합니다. 온프레미스 네트워크는 AD Connector에서 기본 RADIUS 서버 포트(UDP:1812)로 전송되는 인바운드 트래픽을 허용해야 합니다.
-
공유 보안 코드 및 공유 보안 코드 확인에 RADIUS 서버의 공유 비밀 코드를 입력합니다.
-
프로토콜에서 RADIUS 서버의 프로토콜을 선택합니다.
-
서버 제한 시간에 RADIUS 서버가 응답할 때까지 대기할 시간을 초 단위로 입력합니다. 이 값은 1~50이어야 합니다.
-
최대 재시도에 RADIUS 서버와 통신을 시도하는 횟수를 입력합니다. 이 값은 0~10이어야 합니다.
-
업데이트 후 종료를 선택합니다.
RADIUS 상태가 활성화로 변경되면 멀티 팩터 인증을 사용할 수 있습니다. 멀티 팩터 인증이 설정되는 동안에는 사용자가 WorkSpaces에 로그인할 수 없습니다.
