該如何在 WorkSpaces 中啟用 MFA?

上次更新日期:2022 年 9 月 19 日

我想為我的 Amazon WorkSpaces 用戶端啟用多重要素驗證 (MFA)。我需要採取哪些步驟?

解決方案

若要為 WorkSpaces 用戶端啟用 MFA,您必須先確定您的設定符合下列先決條件:

  • Server (伺服器):您的遠端用戶撥入驗證服務 (RADIUS) 伺服器是在內部部署或雲端中設定的。
  • Traffic (流量):您已允許從 RADIUS 伺服器 IP 或 TCP 連接埠 1812 傳入流量至 AWS Directory Service for Microsoft Active Directory 或 AD Connector。
  • Shared secret (共用密碼):您已設定共用密碼,讓 RADIUS 伺服器使用者可以連線到 AWS Managed Microsoft AD 或 AD Connector。

若要進一步了解設定 AWS Managed Microsoft AD 的先決條件,請參閱 AWS Managed Microsoft AD 先決條件

若要進一步了解設定 AD Connector 的先決條件,請參閱 AD Connector 先決條件

遵守您的先決條件後,才能啟用 MFA。

如需針對 AWS Managed Microsoft AD 啟用 MFA 的指示,請參閱為 AWS Managed Microsoft AD 啟用多重要素驗證

如需針對 AD Connector 啟用 MFA 的指示,請參閱為 AD Connector 啟用多重要素驗證