Amazon Workspaces MFAを構成する

Amazon WorkSpacesをMFA用に構成する必要があります。このタスクでは、Amazon WSディレクトリ構成を更新してMFAを有効にします。

はじめに

  • 共通のUDPポートと秘密鍵の値があることを確認します

AWS MFAを構成する

プッシュ/SMS/通話を使うDUO MFAは、RADIUSを使用するAmazon Workspacesではサポートされません。DUO MFAを使用してOktaに登録しているエンドユーザーがRADIUSで構成されたAmazon Workspacesにアクセスしようとすると、プライマリパスワードに加えて、DUOモバイルアプリに表示される6桁のMFAパスコードを指定する必要があります。

  1. ブラウザーに戻り、Amazon Workspaceを開きます。

  2. ディレクトリ構成を開きます。

  3. [enable Multi-Factor authentication(多要素認証の有効化)]を選択します。

  4. 以下の値を指定します。

    フィールド
    [RADIUS Server IP(RADIUSサーバーIP)] インスタンスBのプライベートIPアドレス
    [Port(ポート)] 1899
    [Shared Secret(共有シークレット)] Okta RADIUS Agentのインストール時に使用される値。
    [Protocol(プロトコル)] PAP
  5. 更新した構成を保存します。
    6. 完了したら、更新内容は以下のようになるはずです。