Habilitar a autenticação multifator

Você usa o AWS Directory Services Console em https://console.aws.amazon.com/directoryservicev2/para habilitar a autenticação multifator para seu diretório AD Connector. Para habilitar a MFA, é necessário ter uma solução de MFA que seja um servidor Remote Authentication Dial-in User Service (RADIUS) ou MFA, ou ter um plug-in MFA para um servidor RADIUS já implementado na sua infraestrutura on-premises. A solução de MFA deve implementar Senhas únicas (OTP) que os usuários conseguem pelo dispositivo de hardware ou por um software em execução em um dispositivo, como telefone celular.

O RADIUS é um client/server protocolo padrão do setor que fornece gerenciamento de autenticação, autorização e contabilidade para permitir que os usuários se conectem aos serviços de rede. O AWS Managed Microsoft AD inclui um cliente RADIUS que se conecta ao servidor RADIUS em que você implementou sua solução de MFA. Seu servidor RADIUS valida o nome de usuário e código OTP. Se o seu servidor RADIUS validar o usuário com êxito, o AWS Managed Microsoft AD então autenticará o usuário no AD. Depois da autenticação bem-sucedida no AD, os usuários podem acessar o aplicativo da AWS. A comunicação entre o cliente do RADIUS do AWS Managed Microsoft AD e o servidor RADIUS exige que você configure grupos de segurança da AWS que permitam a comunicação pela porta 1812.

Para obter mais informações, consulte Como habilitar a autenticação multifator para AWS Managed Microsoft AD no Guia do administrador do AWS Directory Service.

nota

A autenticação multifator não está disponível para diretórios do Simple AD.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar o logon único

Promover um usuário a administrador