本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# WorkSpaces Personal 的多重要素驗證 (AD Connector)
<a name="connect-mfa"></a>

您可為 AD Connector 目錄啟用多重要素驗證 (MFA)。如需搭配 使用多重要素驗證的詳細資訊 AWS Directory Service，請參閱[為 AD Connector 啟用多重要素驗證](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html)和 [ AD Connector 先決條件](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html)。

**注意**  
您的 RADIUS 伺服器可以由 託管， AWS 也可以是內部部署。
使用者名稱必須在 Active Directory 與 RADIUS 伺服器之間相符。

**啟用多重要素驗證**

1. 開啟 WorkSpaces 主控台，網址為 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home)。

1. 在導覽窗格中，選擇**目錄**。

1. 選取您的目錄，然後依序選擇**動作**、**更新詳細資訊**。

1. 展開**多重要素驗證**，然後選取**啟用多重要素驗證**。

1. 對於 **RADIUS 伺服器 IP 地址**，輸入 RADIUS 伺服器端點的 IP 地址 (以逗號分隔)，或輸入 RADIUS 伺服器負載平衡器的 IP 地址。

1. 針對**連接埠**，輸入 RADIUS 伺服器用於通訊的連接埠。您的內部部署網路必須允許 AD Connector 透過預設 RADIUS 伺服器連接埠 (UDP:1812) 傳入流量。

1. 針對**共用秘密代碼**和**確認共用秘密代碼**，輸入 RADIUS 伺服器的共用秘密代碼。

1. 針對**通訊協定**，選擇 RADIUS 伺服器的通訊協定。

1. 針對**伺服器逾時**，輸入等待 RADIUS 伺服器回應的時間 (以秒為單位)。此值必須介於 1 到 50。

1. 針對**最大重試次數**，輸入嘗試與 RADIUS 伺服器通訊的次數。此值必須介於 0 到 10。

1. 選擇**更新並結束**。

當 **RADIUS 狀態** 為**啟用**時，即可使用多重要素驗證。在設定多重要素驗證的過程中，使用者無法登入其 WorkSpaces。