本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分驗證方式
您可以使用身分驗證模式,允許使用者使用其 Amazon WorkMail 目錄登入資料、IAM Identity Center 登入資料,或限制僅登入 IAM Identity Center 登入資料。
Amazon WorkMail 提供兩種身分驗證模式。
注意
身分驗證模式的選擇取決於組織的安全需求和使用者體驗偏好設定。建議僅使用 IAM Identity Center 模式,因為它透過強制執行 IAM Identity Center 憑證和 MFA 來增強安全性。不過,從 Amazon WorkMail Directory 和 IAM Identity Center 模式切換之前,請務必與所有使用者一起測試 MFA 程序,以確保順利轉換,並避免對現有電子郵件用戶端存取造成任何影響。
-
Amazon WorkMail Directory 和 IAM Identity Center (建議用於測試) – 這是預設選項,可讓您在切換到生產模式之前測試 IAM Identity Center 關聯。測試模式可讓使用者同時使用 Amazon WorkMail 目錄和 IAM Identity Center 登入資料來登入 Amazon WorkMail Web 用戶端。當您從組織設定共用 Amazon WorkMail Web 應用程式 URL 時,您的使用者可以使用其 Amazon WorkMail 目錄憑證登入。當您從 IAM Identity Center 設定共用已啟用 MFA 的 URL 時,使用者可以使用其 IAM 憑證登入。
-
僅限 IAM Identity Center (建議用於生產) – 此身分驗證模式僅允許您使用 IAM Identity Center 憑證登入 Amazon WorkMail 用戶端信箱。對於任何現有的 Amazon WorkMail 使用者,Amazon WorkMail 目錄憑證不再對 Amazon WorkMail Web 應用程式和任何現有的電子郵件用戶端有效。您可以使用任何電子郵件用戶端請求個人存取字符來存取信箱。為了避免失去信箱的存取權,請確保為所有 Amazon WorkMail 使用者啟用 MFA。
若要啟用身分驗證模式,請遵循下列步驟。
-
在身分中心設定頁面下,選擇身分驗證模式索引標籤。
-
選擇編輯。
編輯身分驗證模式頁面隨即出現。
-
選擇下列其中之一:
-
僅限 IAM Identity Center
-
Amazon WorkMail 目錄和 IAM Identity Center
-
-
選擇儲存。
