Amazon Workspaces MFAを構成する

Amazon WorkSpacesをMFA用に構成する必要があります。このタスクでは、Amazon WSディレクトリー構成を更新してMFAを有効にします。

開始する前に

  • 共通のUDPポートと秘密鍵の値があることを確認します

AWS MFAを構成する

Info

プッシュ/SMS/通話を使うDUO MFAは、RADIUSを使用するAmazon Workspacesではサポートされません。DUO MFAを使用してOktaに登録しているエンド・ユーザーがRADIUSで構成されたAmazon Workspacesにアクセスしようとすると、プライマリ・パスワードに加えて、DUOモバイル・アプリに表示される6桁のMFAパスコードを指定する必要があります。

  1. ブラウザーに戻り、Amazon Workspaceを開きます。
  2. ディレクトリー構成を開きます。

  3. [多要素認証を有効化]を選択します。

  4. 以下の値を指定します。

    フィールド
    RADIUSサーバーIPインスタンスBのプライベートIPアドレス
    ポート1899
    共有シークレットOkta RADIUSエージェントのインストール時に使用される値。
    プロトコルPAP
  5. 更新した構成を保存します。
  6. 完了したら、更新内容は以下のようになるはずです。