Amazon Workspaces MFAを構成する
Amazon WorkSpacesをMFA用に構成する必要があります。このタスクでは、Amazon WSディレクトリ構成を更新してMFAを有効にします。
開始する前に
共通のUDPポートと秘密鍵の値があることを確認します
AWS MFAを構成する
注意:
プッシュ/SMS/音声通話を使うDUO MFAは、RADIUSを使用するAmazon Workspacesではサポートされません。DUO MFAを使用してOktaに登録しているエンドユーザーがRADIUSで構成されたAmazon Workspacesにアクセスしようとすると、プライマリパスワードに加えて、DUOモバイルアプリに表示される6桁のMFAパスコードを指定する必要があります。
- ブラウザーに戻り、Amazon Workspaceを開きます。
-
ディレクトリ構成を開きます。
-
多要素認証の有効化(enable Multi-Factor authentication)を選択します。
-
以下の値を指定します。
フィールド 値 RADIUSサーバーIP(RADIUS Server IP) インスタンスBのプライベートIPアドレス ポート(Port) 1899 共有シークレット(Shared Secret) Okta RADIUSエージェントのインストール時に使用される値。 プロトコル(Protocol) PAP - 更新した構成を保存します。完了したら、更新内容は次のようになるはずです:
