Habilitar la autenticación multifactor - Amazon WorkDocs

Aviso: las suscripciones de nuevos clientes y las actualizaciones de cuentas ya no están disponibles para Amazon. WorkDocs Obtén más información sobre los pasos de migración aquí: Cómo migrar datos de Amazon WorkDocs.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar la autenticación multifactor

Utilice la consola AWS Directory Services en https://console.aws.amazon.com/directoryservicev2/ para habilitar la autenticación multifactor en el directorio de AD Connector. Para habilitar la MFA, debe tener una solución de MFA compuesta por un servidor Remote Authentication Dial-In User Service (RADIUS), o disponer de un complemento de MFA para un servidor RADIUS que ya tenga implementado en su infraestructura en las instalaciones. La solución de MFA debería implementar claves de acceso de un solo uso (OTP) que los usuarios obtienen de un dispositivo de hardware o de un software que se ejecuta en un dispositivo como un teléfono móvil.

RADIUS es un protocolo cliente/servidor estándar en el sector que proporciona administración de autenticación, autorización y contabilidad para que los usuarios puedan conectarse a servicios de red. AWS Managed Microsoft AD incluye un cliente RADIUS que se conecta al servidor RADIUS sobre el que se ha implementado su solución de MFA. El servidor RADIUS valida el nombre de usuario y el código de OTP. Si el servidor RADIUS valida correctamente al usuario, AWS Managed Microsoft AD autentica al usuario en AD. Tras la autenticación de correcta en AD, los usuarios pueden obtener acceso a la aplicación de AWS. La comunicación entre el cliente RADIUS de AWS Managed Microsoft AD y el servidor RADIUS requiere la configuración de grupos de seguridad de AWS que permiten la comunicación a través del puerto 1812.

Para obtener más información, consulte Habilitar la autenticación multifactor para AWS Managed Microsoft AD en la Guía de administración de AWS Directory Service.

nota

La autenticación multifactor no puede utilizarse con los directorios de Simple AD.