Amazon Workspaces MFAの構成

Amazon WorkspacesのMFAを設定する必要があります。このタスクではMFAを有効にするにあたり、Amazon WSのディレクトリ構成を更新します。

開始する前に

  • 共通のUDPポートおよび秘密鍵の値が利用できることを確認します。

AWS MFAの構成

Info

プッシュ/SMS/通話を使うDUO MFAは、RADIUSを使用するAmazon Workspacesではサポートされません。DUO MFAを使用してOktaに登録しているエンド・ユーザーがRADIUSで構成されたAmazon Workspacesにアクセスしようとすると、プライマリ・パスワードに加えて、DUOモバイル・アプリに表示される6桁のMFAパスコードを指定する必要があります。

  1. Amazon Workspaceが開かれているブラウザに戻ります。

  2. ディレクトリ構成を開きます。

  3. [Enable Multifactor Authentication(多要素認証の有効化)]を選択します。

  4. 以下の値を指定します。

    フィールド
    RADIUSサーバーIPインスタンスBのプライベートIPアドレス
    ポート1899
    共有シークレットOkta RADIUSエージェントのインストール時に使用する値。
    プロトコルPAP
  5. 更新した構成を保存します。
    6. 完了したら、アップデートは以下のようになるはずです: