发布于: Apr 18, 2019
此快速入门可在大约 10 分钟内自动为 Amazon Web Services (AWS) 云上的 AWS Directory Service 部署 Duo Multi-Factor Authentication (MFA)。此快速入门为 Directory Service 使用 Duo 身份验证代理来提供 MFA 功能。
此快速入门适用于那些正在使用或计划使用适用于Microsoft Active Directory 的AWS Directory Service(也称为 AWS 托管 Microsoft AD)或 Active Directory Connector (AD Connector) 等目录类型的用户,以及想应用 MFA 的用户。
Duo MFA 可以减轻由网络钓鱼、恶意软件和其他安全威胁造成的凭证泄露威胁。
如果您使用的是 AWS Single Sign-On (SSO) 或 Active Directory 联合身份验证服务 (AD FS) 等联合机制和目录服务选项,可以配置自己的 MFA。使用 Duo MFA,您可以登录 AWS 管理控制台,然后使用 Duo 身份验证方法(包括 Duo Push和 Duo Mobile)和 Active Directory 凭证对 AWS 进行身份验证。
要开始使用,请执行以下操作:
- 查看架构和详细信息
- 查看部署指南,获取分步说明
- 从 GitHub 下载自动执行部署的 AWS CloudFormation 模板。
要浏览和启动其他 AWS 快速入门参考部署,请查看我们的完整目录。
快速入门是自动化参考部署,此类部署按照 AWS 最佳实践,使用 AWS CloudFormation 模板在 AWS 上部署关键技术。
此快速入门由 Duo Security 与 AWS 解决方案架构师联合构建。Duo Security 是 AWS 合作伙伴网络 (APN) 合作伙伴。