启用多重验证 - Amazon WorkDocs

注意:亚马逊 WorkDocs不再提供新买家注册和账户升级服务。在此处了解迁移步骤:如何从 Amazon 迁移数据 WorkDocs

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用多重验证

您可以使用 AWS Directory Services 控制台(网址为 https://console.aws.amazon.com/directoryservicev2/)为 AD Connector 目录启用多重身份验证。要启用 MFA,您必须具有属于远程身份验证拨入用户服务 (RADIUS) 服务器的 MFA 解决方案,或已在本地基础设施中实现的 RADIUS 服务器必须具有 MFA 插件。您的 MFA 解决方案应实施一次性密码 (OTP),用户可从硬件设备或在设备(如手机)上运行的软件来获取此密码。

RADIUS 是一种行业标准客户端/服务器协议,提供身份验证、授权和账户管理,以使用户能够连接到网络服务。AWS Managed Microsoft AD 包括一个 RADIUS 客户端,此客户端将连接到您在其上已实现 MFA 解决方案的 RADIUS 服务器。您的 RADIUS 服务器将验证用户名和 OTP 代码。如果您的 RADIUS 服务器成功验证用户,之后 AWS Managed Microsoft AD 将针对 AD 对用户进行身份验证。AD 身份验证成功后,用户之后可访问 AWS 应用程序。AWS Managed Microsoft AD RADIUS 客户端与 RADIUS 服务器之间的通信需要您配置 AWS 安全组,以允许通过端口 1812 通信。

有关更多信息,请参阅《AWS Directory Service 管理指南》中的为 AWS Managed Microsoft AD 启用多重身份验证

注意

多重身份验证不适用于 Simple AD 目录。