Configurer l'authentification multifacteur pour Amazon WorkSpaces

Amazon WorkSpaces doit être configuré pour l'authentification multifacteur. Au cours de cette tâche, nous allons mettre la configuration du répertoire Amazon WS à jour de manière à activer l'authentification multifacteur.

Avant de commencer

  • Assurez-vous que les valeurs du port UDP commun et de la clé secrète sont disponibles.

Configurer l'authentification multifacteur AWS

L'authentification multifacteur Duo avec notification Push/SMS/Appel n'est pas prise en charge pour Amazon WorkSpaces avec RADIUS. Lorsqu'un utilisateur final inscrit à Okta avec l'authentification multifacteur Duo tente d'accéder à une instance d'Amazon WorkSpaces configurée avec RADIUS, il doit fournir le code secret à six chiffres de l'authentification multifacteur affiché sur l'application mobile DUO (en plus de son mot de passe principal).

  1. Regagnez le navigateur sur lequel Amazon WorkSpace est ouvert.

  2. Ouvrez la configuration du répertoire.

  3. Sélectionnez enable Multi-Factor authentication (Activer l'authentification multifacteur).

  4. Indiquez les valeurs suivantes :

    Champ Valeur
    IP du serveur RADIUS Adresse IP privée de l'instance B
    Port 1899
    Clé secrète partagée Valeur utilisée lors de l'installation de l'agent RADIUS Okta.
    Protocole PAP
  5. Enregistrez la configuration mise à jour. Une fois complétées, les mise à jour devraient ressembler à :