终止支持通知:2027 年 3 月 31 日, AWS 将终止对亚马逊 WorkMail的支持。2027 年 3 月 31 日之后,您将无法再访问亚马逊 WorkMail 控制台或亚马逊 WorkMail 资源。有关更多信息,请参阅 Amazon WorkMail 终止支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
身份验证模式
您可以使用身份验证模式允许用户使用他们的 Amazon WorkMail 目录证书、IAM Identity Center 凭证进行登录,或者将登录限制为仅使用 IAM Identity Center 凭证进行登录。
Amazon 有两种身份验证模式可供选择 WorkMail。
注意
身份验证模式的选择取决于贵组织的安全要求和用户体验偏好。建议使用仅限 IAM Identity Center 模式,因为它通过强制实施 IAM Identity Center 凭证和 MFA 来增强安全性。但是,在从 A mazon WorkMail Directory 和 IAM 身份中心模式切换之前,请务必与所有用户一起测试 MFA 流程,以确保平稳过渡并避免对现有电子邮件客户端访问造成任何影响。
-
A@@ mazon WorkMail Directory 和 IAM 身份中心(建议进行测试)— 这是您在切换到生产模式之前测试 IAM 身份中心关联的默认选项。测试模式允许用户使用亚马逊 WorkMail 目录和 IAM 身份中心证书登录亚马逊 WorkMail 网络客户端。当您共享组织设置中的亚马逊 WorkMail 网络应用程序 URL 时,您的用户可以使用其亚马逊 WorkMail 目录凭证登录。当您共享 IAM Identity Center 设置中启用 MFA 的 URL 时,您的用户可以使用其 IAM 凭证登录。
-
仅限 IAM Identity Center(建议在生产环境中使用)— 此身份验证模式仅允许您使用 IAM 身份中心凭证登录亚马逊 WorkMail 客户端邮箱。对于任何现有的亚马逊 WorkMail 用户,亚马逊 WorkMail目录凭证对亚马逊 WorkMail 网络应用程序和任何现有电子邮件客户端都不再有效。您可以请求个人访问令牌,以使用任何电子邮件客户端来访问邮箱。为避免失去对邮箱的访问权限,请确保为所有 Amazon WorkMail 用户启用 MFA。
要启用身份验证模式,请按照以下步骤操作。
-
在 Identity Center 设置页面下,选择身份验证模式选项卡。
-
选择编辑。
将出现编辑身份验证模式页面。
-
选择以下选项之一:
-
仅限 IAM Identity Center
-
Amazon WorkMail 目录和 IAM 身份中心
-
-
选择保存。
