Autenticação multifator (conector AD) para WorkSpaces Personal
Você pode habilitar a autenticação multifator (MFA) para o diretório do AD Connector. Para obter mais informações sobre como usar a autenticação multifator com o AWS Directory Service, consulte Habilitar a autenticação multifator para o AD Connector e Pré-requisitos do AD Connector.
nota
-
O servidor RADIUS pode ser hospedado por AWS ou pode ser on-premises.
-
Os nomes de usuário devem corresponder entre o Active Directory e servidor RADIUS.
Como habilitar a autenticação multifator
Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/v2/home
. -
No painel de navegação, selecionar Diretórios.
-
Selecione seu diretório e escolha Ações, Atualizar detalhes.
-
Expanda Multi-factor Authentication e, em seguida, selecione Habilitar Multi-factor Authentication.
-
Em Endereço(s) IP do servidor RADIUS, digite os endereços IP de seus endpoints do servidor RADIUS separados por vírgulas ou digite o endereço IP do seu load balancer do servidor RADIUS.
-
Em Porta, digite a porta que o servidor RADIUS está usando para comunicações. A rede on-premises deve permitir tráfego de entrada pela porta do servidor RADIUS padrão (UDP:1812) a partir do AD Connector.
-
Em Código de segredo compartilhado e Confirmar código de segredo compartilhado, digite o código de segredo compartilhado para o servidor RADIUS.
-
Em Protocolo, escolha o protocolo para o seu servidor RADIUS.
-
Em Tempo-limite do servidor, digite o tempo de espera, em segundos, para o servidor RADIUS responder. Esse valor deve ser entre 1 e 50.
-
Em Máximo de tentativas, digite o número de tentativas de comunicação com o servidor RADIUS. Esse valor deve ser entre 0 e 10.
-
Escolha Atualizar e sair.
A Multi-factor Authentication fica disponível quando o Status RADIUS está Ativado. Embora a Multi-factor Authentication esteja sendo configurada, os usuários não podem fazer login nos seus WorkSpaces.
