身份验证模式

您可以使用身份验证模式，来支持用户使用其 Amazon WorkMail 目录凭证、其 IAM Identity Center 凭证登录，或者仅允许使用 IAM Identity Center 凭证登录。

Amazon WorkMail 中有两种身份验证模式可供选择。

注意

身份验证模式的选择取决于贵组织的安全要求和用户体验偏好。建议使用仅限 IAM Identity Center 模式，因为它通过强制实施 IAM Identity Center 凭证和 MFA 来增强安全性。但是，在从 Amazon WorkMail 目录和 IAM Identity Center 模式切换之前，请务必与所有用户一起测试 MFA 流程，以确保平稳过渡并避免对现有电子邮件客户端访问造成任何影响。

Amazon WorkMail 目录和 IAM Identity Center（建议用于测试）：这是默认选项，供您在切换到生产模式之前测试 IAM Identity Center 关联。测试模式支持用户同时使用 Amazon WorkMail 目录和 IAM Identity Center 凭证登录 Amazon WorkMail Web 客户端。当您共享组织设置中的 Amazon WorkMail Web 应用程序 URL 时，您的用户可以使用其 Amazon WorkMail 目录凭证登录。当您共享 IAM Identity Center 设置中启用 MFA 的 URL 时，您的用户可以使用其 IAM 凭证登录。
仅限 IAM Identity Center（建议用于生产）：此身份验证模式仅支持您使用 IAM Identity Center 凭证登录 Amazon WorkMail 客户端邮箱。对于任何现有 Amazon WorkMail 用户，Amazon WorkMail 目录凭证对 Amazon WorkMail Web 应用程序和任何现有电子邮件客户端都不再有效。您可以请求个人访问令牌，以使用任何电子邮件客户端来访问邮箱。为避免失去对邮箱的访问权限，请确保为所有 Amazon WorkMail 用户启用 MFA。

要启用身份验证模式，请按照以下步骤操作。

在 Identity Center 设置页面下，选择身份验证模式选项卡。
选择编辑。

将出现编辑身份验证模式页面。
选择以下选项之一：
- 仅限 IAM Identity Center
- Amazon WorkMail 目录和 IAM Identity Center
选择保存。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

将 Amazon WorkMail 用户与 IAM Identity Center 用户关联

配置个人访问令牌