Amazon Workspaces MFAを構成する
Amazon WorkSpacesをMFA用に構成する必要があります。このタスクでは、Amazon WSディレクトリ構成を更新してMFAを有効にします。
開始する前に
- 共通のUDPポートと秘密鍵の値があることを確認します
AWS MFAを構成する
プッシュ/SMS/通話を使うDUO MFAは、RADIUSを使用するAmazon Workspacesではサポートされません。DUO MFAを使用してOktaに登録しているエンドユーザーがRADIUSで構成されたAmazon Workspacesにアクセスしようとすると、プライマリパスワードに加えて、DUOモバイルアプリに表示される6桁のMFAパスコードを指定する必要があります。
- ブラウザーに戻り、Amazon Workspaceを開きます。
-
ディレクトリ構成を開きます。
-
[enable Multi-Factor authentication(多要素認証の有効化)]を選択します。
-
以下の値を指定します。
フィールド 値 [RADIUS Server IP(RADIUSサーバーIP)] インスタンスBのプライベートIPアドレス [Port(ポート)] 1899 [Shared Secret(共有シークレット)] Okta RADIUS Agentのインストール時に使用される値。 [Protocol(プロトコル)] PAP - 更新した構成を保存します。
