Sie müssen ein WorkDocs Amazon-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe bei der Nutzung von Amazon benötigen WorkDocs, finden Sie weitere Informationen unter Erste Schritte mit Amazon WorkDocs im WorkDocs Amazon-Benutzerhandbuch.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren der Multifaktor-Authentifizierung
Sie verwenden die AWS Directory Services Console unter https://console.aws.amazon.com/directoryservicev2/
RADIUS ist ein branchenübliches Client/Server-Protokoll, das Authentifizierungs-, Autorisierungs- und Buchhaltungsverwaltung bereitstellt, damit Benutzer eine Verbindung zu -Netzwerkservices herstellen können. AWS Managed Microsoft AD enthält einen RADIUS-Client, der eine Verbindung zu dem RADIUS-Server herstellt, auf dem Sie Ihre MFA-Lösung implementiert haben. Der RADIUS-Server überprüft den Benutzernamen und den OTP-Code. Wenn Ihr RADIUS-Server den Benutzer erfolgreich validiert, authentifiziert AWS Managed Microsoft AD den Benutzer gegenüber AD. Nach einer erfolgreichen AD-Authentifizierung können die Benutzer dann auf die AWS-Anwendung zugreifen. Für die Kommunikation zwischen dem AWS Managed Microsoft AD RADIUS-Client und Ihrem RADIUS-Server müssen Sie AWS-Sicherheitsgruppen konfigurieren, die die Kommunikation über Port 1812 ermöglichen.
Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung für AWS Managed Microsoft AD aktivieren im AWS Directory Service Administration Guide.
Anmerkung
Die Multi-Faktor-Authentifizierung ist für Simple-AD-Verzeichnisse nicht verfügbar.