Sie müssen ein WorkDocs Amazon-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe bei der Nutzung von Amazon benötigen WorkDocs, finden Sie weitere Informationen unter Erste Schritte mit Amazon WorkDocs im WorkDocs Amazon-Benutzerhandbuch.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren der Multifaktor-Authentifizierung

Sie verwenden die AWS Directory Services Console unter https://console.aws.amazon.com/directoryservicev2/, um die Multi-Faktor-Authentifizierung für Ihr AD-Connector-Verzeichnis zu aktivieren. Zum Aktivieren der MFA müssen Sie entweder über eine MFA-Lösung in Form eines Remote Authentication Dial-In User Service (RADIUS)-Servers verfügen oder über ein MFA-Plugin für einen RADIUS-Server, der bereits in Ihrer On-Premises-Infrastruktur vorhanden ist. Ihre MFA-Lösung sollte einmalige Sicherheitscodes (OTPs, One Time Passcodes) implementieren, die Benutzer von einem Hardwaregerät oder einer Software erhalten, die auf einem Gerät, beispielsweise einem Mobiltelefon, ausgeführt wird.

RADIUS ist ein branchenübliches Client/Server-Protokoll, das Authentifizierungs-, Autorisierungs- und Buchhaltungsverwaltung bereitstellt, damit Benutzer eine Verbindung zu -Netzwerkservices herstellen können. AWS Managed Microsoft AD enthält einen RADIUS-Client, der eine Verbindung zu dem RADIUS-Server herstellt, auf dem Sie Ihre MFA-Lösung implementiert haben. Der RADIUS-Server überprüft den Benutzernamen und den OTP-Code. Wenn Ihr RADIUS-Server den Benutzer erfolgreich validiert, authentifiziert AWS Managed Microsoft AD den Benutzer gegenüber AD. Nach einer erfolgreichen AD-Authentifizierung können die Benutzer dann auf die AWS-Anwendung zugreifen. Für die Kommunikation zwischen dem AWS Managed Microsoft AD RADIUS-Client und Ihrem RADIUS-Server müssen Sie AWS-Sicherheitsgruppen konfigurieren, die die Kommunikation über Port 1812 ermöglichen.

Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung für AWS Managed Microsoft AD aktivieren im AWS Directory Service Administration Guide.

Anmerkung

Die Multi-Faktor-Authentifizierung ist für Simple-AD-Verzeichnisse nicht verfügbar.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Aktivieren des einmaligen Anmeldens

Hochstufen eines Benutzers zum Administrator