终止支持通知：2027 年 3 月 31 日， AWS 将终止对亚马逊 WorkMail的支持。2027 年 3 月 31 日之后，您将无法再访问亚马逊 WorkMail 控制台或亚马逊 WorkMail 资源。有关更多信息，请参阅 [Amazon WorkMail 终止支持](https://docs.aws.amazon.com/workmail/latest/adminguide/workmail-end-of-support.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 身份验证模式
<a name="authenticate_mode"></a>

您可以使用身份验证模式允许用户使用他们的 Amazon WorkMail 目录证书、IAM Identity Center 凭证进行登录，或者将登录限制为仅使用 IAM Identity Center 凭证进行登录。

Amazon 有两种身份验证模式可供选择 WorkMail。

**注意**  
身份验证模式的选择取决于贵组织的安全要求和用户体验偏好。建议使用*仅限 IAM Identity Center* 模式，因为它通过强制实施 IAM Identity Center 凭证和 MFA 来增强安全性。但是，在从 A *mazon WorkMail Directory 和 IAM 身份中心*模式切换之前，请务必与所有用户一起测试 MFA 流程，以确保平稳过渡并避免对现有电子邮件客户端访问造成任何影响。
+ A@@ **mazon WorkMail Directory 和 IAM 身份中心（建议进行测试）**— 这是您在切换到生产模式之前测试 IAM 身份中心关联的默认选项。测试模式允许用户使用亚马逊 WorkMail 目录和 IAM 身份中心证书登录亚马逊 WorkMail 网络客户端。当您共享*组织*设置中的亚马逊 WorkMail 网络应用程序 URL 时，您的用户可以使用其亚马逊 WorkMail 目录凭证登录。当您共享 IAM Identity Center 设置中启用 MFA 的 URL 时，您的用户可以使用其 IAM 凭证登录。
+ **仅限 IAM Identity Center（建议在生产环境中使用）**— 此身份验证模式仅允许您使用 IAM 身份中心凭证登录亚马逊 WorkMail 客户端邮箱。对于任何现有的亚马逊 WorkMail 用户，亚马逊 WorkMail目录凭证对亚马逊 WorkMail 网络应用程序和任何现有电子邮件客户端都不再有效。您可以请求个人访问令牌，以使用任何电子邮件客户端来访问邮箱。为避免失去对邮箱的访问权限，请确保为所有 Amazon WorkMail 用户启用 MFA。

**要启用身份验证模式，请按照以下步骤操作。**

1. 在 **Identity Center 设置**页面下，选择**身份验证模式**选项卡。

1. 选择**编辑**。

   将出现**编辑身份验证模式**页面。

1. 选择以下选项之一：
   + *仅限 IAM Identity Center* 
   + *Amazon WorkMail 目录和 IAM 身份中心* 

1. 选择**保存**。