本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Multi-factor WorkSpaces 个人身份验证(AD Connector)
您可以针对 AD Connector 目录启用多重身份验证。有关使用多重身份验证的更多信息 AWS Directory Service,请参阅为 AD Connector 和 AD Conn ec tor 先决条件启用多因素身份验证。
注意
-
您的 RADIUS 服务器可以由托管, AWS 也可以位于本地。
-
用户名必须在 Active Directory 和 RADIUS 服务器之间匹配。
启用多重身份验证
打开 WorkSpaces 控制台,网址为https://console.aws.amazon.com/workspaces/v2/home
。 -
在导航窗格中,选择目录。
-
选择您的目录,然后选择 Actions、Update Details。
-
展开 “Multi-Factor 身份验证”,然后选择 “启用 Multi-Factor 身份验证”。
-
对于 RADIUS server IP address(es),键入您的 RADIUS 服务器端点的 IP 地址,以逗号隔开,或键入您的 RADIUS 服务器负载均衡器的 IP 地址。
-
对于 Port,键入 RADIUS 服务器用来通信的端口。您的本地网络必须允许通过 AD Connector 的默认 RADIUS 服务器端口 (UDP:1812) 进行入站流量。
-
对于 Shared secret code 和 Confirm shared secret code,键入您的 RADIUS 服务器的共享密码。
-
对于 Protocol,为您的 RADIUS 服务器选择协议。
-
对于 Server timeout,键入等待 RADIUS 服务器作出响应的时间 (以秒为单位)。该值必须在 1 到 50 之间。
-
对于 Max retries,键入尝试与 RADIUS 服务器通信的最多次数。该值必须在 0 到 10 之间。
-
选择更新并退出。
Multi-factor 当 RADIUS 状态为 “启用” 时,身份验证可用。在设置多因素身份验证时,用户无法登录自己的。 WorkSpaces
